我们公司有一个移动应用程序。到目前为止,我们使用 PHP 代码进行 LDAP 身份验证,并使用公司的 Active Directory 用户和密码登录应用程序。
现在他们告诉我我们必须停止使用 LDAP,因为存在一些安全漏洞。
我的问题是,Azure AD 是否有相当于 ldap_bind
的功能?
我一直在寻找信息,但找到的答案过于复杂和详尽。
使用 native Azure 应用程序链接到我们的移动应用程序会更好还是 PHP 方法更好?
我不需要获取 Azure AD token 并能够执行某些操作或任何操作。我只是想检查用户名和密码是否正确,仅此而已。
任何指导将不胜感激。
最佳答案
您需要重定向用户以进行身份验证,例如通过使用 OpenId Connect 协议(protocol)。 AAD 不支持 LDAP。
用户可能有例如启用了多重身份验证,因此无法以编程方式进行可靠的身份验证。
因此,正确的方法是注册 native 应用,并使用 ADAL 或 MSAL 从您的移动应用进行身份验证。
关于php - 使用 PHP 检查 Azure AD 中的用户凭据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53495962/