我正在开发基于MVC的Web应用程序,并希望使用自己的Office365帐户对每个用户进行身份验证。成功登录后,应提供该用户的详细信息。用户并非仅针对我的组织,他们可以来自任何组织。
我试过下面的链接来实现同样的目标。
http://graph.microsoft.io/en-us/docs/platform/aspnetmvc
上面的链接是在azure活动目录中注册应用程序的第一步,但如果我这样做,那么它只会对我的组织中的用户进行身份验证。但就我而言,每个用户都必须由他们自己的组织进行身份验证。
所以我想知道这有可能吗?如果是,那我该如何实现呢?
答案 0 :(得分:0)
是的,您可能需要在应用上启用多租户。在Windows Azure门户的应用程序配置页面上,您将找到“应用程序是多租户”的切换。有关多租户应用的更多信息:https://azure.microsoft.com/en-us/documentation/articles/active-directory-authentication-scenarios/#application-types-and-scenarios
答案 1 :(得分:0)
在Azure Active Directory中注册您的应用程序不会妨碍您authenticating external users。
使用OAUTH你有3个演员;应用程序,提供者和用户。这些参与者中的每一个都需要信任其他人。提供者和用户之间的连接是用户帐户(即用户ID)。提供者和应用程序之间的连接是应用程序帐户(即App ID)。
在Azure Active Directory中注册应用程序时,您只需建立应用程序ID。用户帐户的唯一要求是它也位于Azure Active Directory中。 然而,这不一定是相同的AAD。
如果这是面向公众的网站,您可能希望使用较新的v2 endpoint。在封面下,它与您一直在查看的工作流程非常相似,但注册和权限过程要简单得多。