如何使用IIS Windows集成身份验证生成AAD令牌

时间:2020-03-03 10:12:55

标签: azure-active-directory azure-web-app-service windows-authentication

在AS-IS情况下,所有应用程序都部署在专用网络上,并且仅向内部用户公开。通过Windows系统凭据登录的用户有权调用启用了Windows集成功能(kerberos)的IIS上部署的基于Web的应用程序(Angular)。经过身份验证的用户进一步调用API端点。到目前为止,尚无API身份验证。

现在要在端点周围放置安全性,建议获取 它通过AAD进行了身份验证,但不应提示用户登录 页。

要实现以下要点(可能使用Microsoft.Identity.Client库),我没有 获得大量文档或周围的任何示例。如何生成令牌 使用WIA吗?

enter image description here

对此将有任何帮助。

有什么方法可以使用Windows Integrated实现AAD令牌 认证?任何建议/前进的方向,任何 替代路线会起作用。欢迎您提出任何想法

0 个答案:

没有答案