我使用Azure目录构建应用程序。
我在这里创建了一个应用程序:
https://apps.dev.microsoft.com
问题是:所有人都可以使用微软帐户连接到我的应用程序。
有可能,因为应用程序在Active Directory中,以防止任何人连接我的应用程序,除了我的活动目录中的人员?
我尝试了很多应用程序,例如active-directory from magium和其他使用Azure图形API的活动目录。
我应该在
之后进行验证$entity = $ad->authenticate();
我使用PHP。
任何人都知道我可以修理它吗?
更新
授权网址:
https://login.microsoftonline.com/common/oauth2/v2.0/authorize?state=..&scope=..&response_type=code&approval_prompt=auto&client_id=&redirect_uri=...
答案 0 :(得分:1)
请将您的登录URI中的common替换为Azure AD的名称(例如company.onmicrosoft.com)。因此,您登录URI的一部分将是:
https://login.microsoftonline.com/{company.onmicrosoft.com}/oauth2/v2.0/authorize?...rest...
这将确保只有Azure AD中的用户才能登录。您可以在此处阅读有关Azure AD v2中端点的更多信息:https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-protocols#endpoints。