我应该为 Web 应用程序开发 azure AD 身份验证。用户将输入他/她的电子邮件地址和密码,电子邮件和密码应使用 Azure Active Directory 进行验证。如果用户凭据有效,则对用户进行身份验证并重定向到某个页面。
非常感谢您的帮助,因为两天来我一直坚持这一点,没有任何进展。
提前致谢
最佳答案
如 Ryan Wilson表示身份验证对于所有 asp.net 应用程序都将同样工作,并发布他的建议以帮助其他社区成员。
这是我尝试使用 ASP.Net core webapp 的示例您也可以针对您的环境执行相同的步骤:
在 Azure Active Directory 中创建租户并切换到我创建的租户
从租户中,我通过提供本地主机创建了应用程序注册。
注册后,转到 > 概述 > 复制所有凭据(例如客户端 ID、租户 ID、重定向 URL)并记下以供进一步使用,如下所示:
单击管理中的身份验证选项,然后检查 ID TOKEN 。并使用单租户标记为是并保存。
对于来自 Visual Studio 的示例,我创建了 ASP.Net Core Web 应用程序并安装了以下 Nuget package到项目
项目根目录下的 Nuget 包安装程序中的 Microsoft.AspNetCore.authentication.AzureAD & Microsoft.Identity.Web:
在 statup.cs在配置服务下进行文件和更新如下
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication(OpenIdConnectDefaults.AuthenticationScheme).AddMicrosoftIdentityWebApp(Configuration.GetSection(****"AzureAd"****));
services.AddControllersWithViews();
}
并更新身份验证如下:
app.UseAuthentication(); app.UseAuthorization();
并在 appsetting.json 文件中更新了上述应用程序注册概述中记录的以下详细信息。
{
"AzureAd": {
"Instance": "https://login.microsoftonline.com/",
"Domain": "demotest.onmicrosoft.com",
"ClientId": "*****",
"TenantId": " ****** " ,
"CallbackPath": "/signin-oidc"
},
来自 homecontroler.cs文件添加了一个名为 [Authorize]
并运行将重定向 MSAL 页面的应用程序,如下所示:
欲了解更多信息,请参阅此blog & MS DOC devblog
关于Asp.net Web 表单(非 MVC)azure 事件目录身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69480995/