Hinzufügen der Azure AD-Authentifizierung in der bestehenden Anwendung

Question

Ich habe eine bestehende ASP.Net Webform-Anwendung, die derzeit in Produktion ist und jetzt mit vielen Authentifizierungsanbietern integriert werden muss. Wie Azure AD, SaleForce etc.

Zum Zeitpunkt der Anmeldung muss ich Option für Benutzer, gegen die AZure AD-Konto-Benutzer müssen authentifizieren bereitstellen. Es würde mehrere AzureAD-Konten geben.

Ich möchte nicht Benutzer auf Azure-Portal für die Authentifizierung umleiten.

Ich möchte die Methode in wie meine Anwendung, die Benutzername, Passwort, AzureADConfiguration und Rückgabe True/False basierend auf Anmeldeinformationen zu erstellen.

bool ValidateUser(string userName, string password, object AzureAdRequiredConfiguration)

Bitte lassen Sie mich wissen, ob es für möglich gehalten hätten einige nuget Paket.

Dank Im Voraus.

Answer 1

Ich möchte nicht Benutzer auf Azure-Portal für die Authentifizierung umleiten.

Warum nicht? Mit einem Basis- oder Premium-Abonnement von Azure AD können Sie die Anmeldeseite kennzeichnen.

Auch wenn Sie die Anmeldeinformationen des Ressourceneigentümerkennworts für Azure AD verwenden können, um Benutzernamen und Kennwort für ein Zugriffstoken auszutauschen, sollten Sie dies nicht tun.

Ihre Anwendung sollte möglichst keine Passwörter behandeln. Es verhindert, dass Ihre Benutzer Funktionen wie Multi-Faktor-Authentifizierung und/oder Föderation verwenden.

Answer 2

Obwohl ich MvdD zustimme, ist die Verwendung des Kennworts für Ressourceneignerkennwörter nicht ideal, da es einige sehr spezifische Verwendungen hat, besonders wenn Ihre Anwendung/Organisation der Besitzer der Anmeldeinformationen des Benutzers ist.

Sie können ADAL.NET für diesen Zweck verwenden. Werfen Sie einen Blick auf diesen Artikel geschrieben von Vittorio Using ADAL to Authenticate using Username/Password