我正在研究Azure AD以用于身份管理。我正在尝试创建一个系统,我可以将用户与不同的帐户(FB,Twt等)联系起来。我们有自己的身份验证后端,已经支持OAUTH2.0用户,我必须使用该后端来验证用户身份。是否可以将Azure AD与我自己的身份验证后端一起使用?
编辑: 道歉,我重新阅读了这个问题,我意识到我没有正确解释。我需要Azure AD来负责我的后端身份验证。我有一个支持OAUTH2.0的后端,我想让azure AD成为我的用户和我的身份验证后端之间的中间人(通过OAUTH2.0)。
答案 0 :(得分:1)
希望我了解您问题的性质 - 即使您的后端负责 Azure AD 身份验证。如果是这种情况 - 那么,不能以这种方式使用Azure。
但是,您可以将Azure AD用作用户的另一个身份验证选项(如FB,Twt等)。关键字是Azure AD Multi Tenant App。查看this sample。如果您想让任何 Office 365(或Azure)订阅者访问您的应用程序,您将需要多租户应用程序。如果您只希望您自己的 Azure AD用户访问您的应用,那么您只需要WebApp with OpenID Connect(基于OAuth)或仅Web App。
<强>更新
根据评论,以下好文章适合您:
还有一些样本here和那里。