我们公司有一个移动应用程序。到目前为止,我们使用LDAP身份验证和PHP代码通过公司的Active Directory用户和密码登录应用程序。
现在他们告诉我我们必须停止使用LDAP,因为存在一些安全漏洞。
我的问题是,Azure AD是否有ldap_bind的等效项?
我一直在寻找信息,发现的答案过于复杂和详尽。
使用Native Azure App链接到我们的移动应用程序会更好,还是PHP方法更好?
我不需要获取Azure AD令牌并且能够执行某些操作或执行任何操作。我只想检查用户名和密码是否正确就可以了。
任何指导都会被重视。
答案 0 :(得分:1)
您将需要重定向用户以进行身份验证,例如通过使用OpenId Connect协议。 AAD不支持LDAP。
用户可能有启用了多重身份验证,因此无法可靠地以编程方式进行身份验证。
所以正确的方法是注册本机应用程序,并使用ADAL或MSAL从您的移动应用程序进行身份验证。