我已经使用Azure AD B2B创建了一个.net应用程序并且工作正常,但每当我尝试登录时,它会重定向到Microsoft页面,它会要求提供凭据然后它会返回到我的应用程序。
重定向会造成用户混淆。我想在没有客户离开我们的应用程序的情况下创建完整的用户体验。我们希望利用安全技术。
有没有办法使用Azure AD服务帮助我们在不重定向到Microsoft页面的情况下登录AzureAD?
请指教!
答案 0 :(得分:0)
这是不可能的。
这是出于安全考虑。受Azure Active Directory保护的Web应用程序需要通过Microsoft证明的页面登录用户。这就是OAuth 2.0 Authorization Framework的工作方式。您可以参考下面的流程。 授权服务器代表Microsoft提供的服务器。
4*pi如果Web应用程序提供了登录页面以输入Azure AD帐户,则该网站看起来像是一个不受用户信任的网络钓鱼站点。