我试图使用Azure Active Directory对用户进行身份验证。我也希望微软帐户(@live.com, @outlook.com等)能够登录到我的应用程序。
当我使用AAD用户登录时,我的应用程序从login.onmicrosoft.com屏幕获得索赔值,其中用户的电子邮件地址作为索赔(user@mydomain.com)。
当我用添加到AAD的Microsoft帐户用户登录时,它返回"live.com#username@outlook.com"的索赔值,这是完美的。
但是,我也希望随机的人能够登录,而不仅仅是我添加到活动目录的用户。我希望任何人都可以用他们的Microsoft帐户登录,并且它应该给我索赔值,以便我可以在我的应用程序中为他们创建一个帐户。
是否有办法允许这些用户登录到我的应用程序?
你有两个选择:
- 在OpenId Connect旁边添加MSA OWIN个人认证中间件
- 如果你想尝试,我们将在Azure AD的未来版本中集成该功能:http://aka.ms/aadconvergence