MVC 5アプリケーション（Azureにデプロイされている）はWindows認証（ログインページなし）のような認証を持つことができますか？

Question

私たちはエンタープライズアプリケーションをAzureにデプロイされるMVC 5アプリケーションとして実装する予定です。私たちはどんな種類のログインページも望んでいません。 Azure Active Directoryについていくつかの調査を行いましたが、Azure Active Directoryを有効にして、それを社内のAADと同期させると、それに続く期待が満たされるかどうかはわかりません。誰かがこれが可能かどうかを回答してください：

ユーザーは、自分のユーザーIDとパスワードでコンピュータにログインします。 H /彼女はブラウザを開いて、AzureのMVC 5アプリに行きます。ユーザーID /パスワードをもう一度入力する必要がありますか、リンク先ページに着陸することはできますか？

お勧めします。ありがとうございました。

Answer 1

ユーザーが既にAzure ADアカウントでWindows 10デバイスにサインインしているユーザーなど、アプリが使用するよう設定されているAzure ADディレクトリに関連付けられたアカウントでサインインされている場合は、 。 二つの主要な考慮事項は、あなたが適用する必要があります。

ユーザーランドは、発信者を必要としなければならないにURLを認証する
• - たとえば、コントローラクラスやアクションは、[承認]
で保護されなければなりません
• Azure ADは、ユーザーがどのディレクトリを選択するかをユーザーに確認するのではなく、ホームディレクトリを自動的に選択するようにする必要があります。これを行う1つの方法は、http://www.cloudidentity.com/blog/2014/11/17/skipping-the-home-realm-discovery-page-in-azure-ad/で説明されているように、domain_hintを渡すことです。

これは、ユーザーのホームディレクトリがわかっている場合にのみ機能することに注意してください。 （例えば、あなたが多くの異なるディレクトリで作業している場合）、最初の認証（e、g、自分の追跡クッキー）の後で追跡を続けるためにいくつかの手口を工夫するかもしれないが、最初の認証は対話的に）。