我正在探索Azure Active Directory。我试图看看我是否可以使用我自己的登录页面和自定义用户ID /密码控件来捕获用户凭据并验证Azure AD。无论我遇到什么文档并尝试过,我最终都会将未经身份验证的用户重定向到Azure登录页面并在那里输入凭据进行验证,然后在身份验证时重定向回我的应用程序。是否可以开发自己的登录页面并使用一些API来完成身份验证?
我在ASP.NET MVC Web应用程序中使用以下配置和OWIN中间件。
<add key="ida:ClientId" value="22***************"/>
<add key="ida:AADInstance" value="https://login.microsoftonline.com/32*************" />
<add key="ida:Logout" value="http://localhost:52942/Login/Logout"/>
答案 0 :(得分:0)
可以使用标记为here的用户名和密码流来登录用户。
然而,这种流程非常有限,实际上不应该在测试之外使用。对于使用可信身份管理器的用户来说,最重要的一点就是他们只想与像Microsoft这样的可信方共享他们的用户名和密码。一般而言,消费者不会也不应该在其他系统的密码中输入您的自定义网站。
当我们将用户从您的网站重定向,然后在身份验证后重定向它们时,我们会向用户确保每个网站都没有安全详细信息,因此不会有任何错误处理。