我使用 Azure AD B2B 创建了一个 .net 应用程序,它工作正常,但每当我尝试登录时,它都会重定向到 Microsoft 页面,并要求提供凭据,然后返回到我的应用程序。
重定向会造成用户困惑。我想在客户不离开我们的应用程序的情况下创建完整的用户体验。不过,我们希望利用安全技术。
有什么方法可以使用 Azure AD 服务来帮助我们登录 AzureAD 而无需重定向到 Microsoft 页面吗?
请多多指教!
最佳答案
这是不可能的。
这是出于安全考虑。受Azure Active Directory保护的Web应用程序需要通过Microsoft认证的页面登录用户。就是这样OAuth 2.0 Authorization Framework工作。您可以引用下面的流程。 授权服务器代表微软提供的服务器。
+--------+ +---------------+
| |--(A)- Authorization Request ->| Resource |
| | | Owner |
| |<-(B)-- Authorization Grant ---| |
| | +---------------+
| |
| | +---------------+
| |--(C)-- Authorization Grant -->| Authorization |
| Client | | Server |
| |<-(D)----- Access Token -------| |
| | +---------------+
| |
| | +---------------+
| |--(E)----- Access Token ------>| Resource |
| | | Server |
| |<-(F)--- Protected Resource ---| |
+--------+ +---------------+
如果 Web 应用程序提供了登录页面来输入 Azure AD 帐户,则该网站看起来就像一个钓鱼网站,不会被用户信任。
关于redirect - 登录到 Azure AD 而不重定向 Microsoftpage,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43863412/