Я разрабатываю веб-приложение, которое потребует от пользователей входа в систему, прежде чем они смогут использовать приложение. Я изучил использование Azure Active Directory в качестве ресурса, с которым я буду проходить проверку подлинности, однако у меня возникли проблемы с пониманием того, как настроить вещи.Аутентификация против Azure AD - Веб-приложение ColdFusion
Я вошел в портал Azure и создал свой Active Directory. Я также добавил свое пользовательское веб-приложение в область «Приложения» и предоставил URL-адрес входа в приложение и URL-адрес идентификатора APP. Теперь мне дали свой идентификатор клиента и идентификатор документа метаданных федерации, но я понятия не имею, куда идти отсюда.
Может ли кто-нибудь предоставить пример того, как я беру имя пользователя и пароль, которые они вводят в мою форму для входа, и отправьте это Azure, получив результат, который указывает на успех или неудачу? Или это не так, как это работает?
Любая помощь очень ценится. Мне не нужна никакая другая информация из Active Directory, кроме подтверждения, что ДА, имя пользователя и пароль совпадают и впускаются.
Веб-приложение закодировано в ColdFusion в соответствии с запросом клиента, и оно размещено на их сервера.
спасибо !!!
UPDATE
Используя указания, найденные здесь https://msdn.microsoft.com/en-us/library/azure/dn645542.aspx я был в состоянии успешно запросить код авторизации, войдя в систему с учетной записью Active Directory. После входа в систему система перенаправляет меня обратно в мое веб-приложение и имеет длинную переменную кода URL вместе с переменной url session_state. Теперь мой вопрос: что мне делать с этой информацией из моего веб-приложения?
Признак cflap приходит в голову. –
@DanBracuk cfldap для LDAP-сервера. Я не верю, что могу применить это к Azure Active Directory. Если я ошибаюсь, сообщите мне, потому что это будет отличное решение. – Phil
Если я не ошибаюсь, вы не можете запросить имя пользователя/пароль в своей системе и сообщить об этом Azure AD. Вам нужно будет перенаправить их на Azure AD, и пользователи будут вводить их учетные данные. Пожалуйста, смотрите поток авторизации OAuth для Azure AD. –