既存のアプリケーションでAzure AD認証を追加

Question

現在、多くの認証プロバイダと統合する必要がある既存のASP.Net Webformアプリケーションが現在稼働しています。 Azure AD、SaleForceなど

ログイン時に、私はAZure ADアカウントのユーザーが認証する必要のあるユーザーにオプションを提供する必要があります。複数のAzureADアカウントがあります。

私は、認証のためにAzureポータルでリダイレクトしたくないです。

ユーザー名、パスワード、AzureADConfigurationを受け取り、資格情報に基づいてtrue/falseを返すような、私のアプリケーションのようにメソッドを作成したいと思います。

bool ValidateUser(string userName, string password, object AzureAdRequiredConfiguration)

ことが可能にいくつかのnugetパッケージを考えた場合は私に知らせてください。

ありがとうございました。

Answer 1

私は、認証のためにAzureポータルでリダイレクトしたくないです。

Azure ADの基本またはプレミアムサブスクリプションでは、ログオンページにブランドを付けることができます。

Azure ADに対してリソース所有者のパスワード認証情報フローを使用してアクセストークンのユーザー名とパスワードを交換することはできますが、実際には行うべきではありません。

可能な場合、アプリケーションでパスワードを処理しないでください。これにより、ユーザーはマルチファクタ認証や連合などの機能を使用できなくなります。

Answer 2

私はMvdDに同意しますが、リソース所有者のパスワード資格情報フローを使用することは理想的ではありません。特に、アプリケーション/組織がユーザーの資格情報の所有者である場合は特に注意してください。

この目的でADAL.NETを使用できます。ヴィトーリオの記事を見てくださいUsing ADAL to Authenticate using Username/Password