对于最近发布的Azure AD,我们希望使用Azure AD进行web应用程序身份验证,但我们不希望使用SSO。我们不希望用户被重定向到Microsoft帐户登录屏幕,然后再返回。我们希望为他们提供登录凭据屏幕,在那里我们捕获他们的用户名和密码,然后我们希望以编程方式对Azure AD进行身份验证,并获得索赔身份。
我遇到的问题是,我不知道如何使用Graph API来做到这一点,所有的例子看起来都可能工作,只在以前的[0.8]版本上工作。有这样一个混合的例子,应该工作,但他们不只是因为新版本。
有没有人能告诉我这是可能的,或者告诉我怎么做。
我不想使用ACS
你所要求的在今天的Azure Active Directory技术上是不可能的。这种情况将来可能会得到支持,所以请不时回来查看。
我们真的鼓励开发人员依赖于浏览器内登录体验。原因是由于浏览器允许服务器定义体验,因此它在可以使用的凭据类型方面具有更大的灵活性。例如,如果你编写的应用程序只使用用户名和密码,那么它可能需要更新,以便利用双因素身份验证。如果你依赖于基于浏览器的体验,那么你的应用程序可能完全不知道是否使用了2FA,或者任何其他类型的身份验证舞蹈。
我们认识到,在某些情况下,这是不理想的,甚至是不实际的,我们正在寻找解决方案,在这些情况下,可能在未来的支持。