У меня есть приложение для веб-форм, которое я разработал для тестирования сценариев аутентификации/авторизации. При создании тестового проекта я выбрал «Нет аутентификации», в результате чего у моего проекта не было кода механизма аутентификации. Я опубликовал веб-сайт для своего лазурного арендатора и включил аутентификацию Azure Active Directory в разделе «Аутентификация/авторизация» по функциям. Я создал приложение Azure AD, указывающее на мое веб-приложение. После нажатия на страницу по умолчанию приложение теперь аутентифицируется, и все работает нормально.Получить информацию о пользователе во время проверки подлинности из Azure Active Directory
Однако, когда я запускаю приложение локально из Visual Studio, я не могу получить информацию о пользователе, так как нет соответствующих заголовков, например, X-MS-CLIENT-PRINCIPAL-NAME. Следующим шагом явился вызов графического API для получения подробной информации о пользователе.
ПРИМЕЧАНИЕ: Я могу включить код OWIN в свой веб-проект для аутентификации пользователей, но я хочу, чтобы минимальное изменение кода в моем существующем приложении проверки подлинности Windows на предварительном уровне.
Любая помощь/руководство
Вы просматриваете одно знаковое приложение для приложения, когда оно используется как в интрасети, так и в Интернете? то вам нужно взглянуть на azure AD connect. в случае azure AD вы будете использовать графический API для аутентификации и получения информации о пользователе и т. д. в помещении AD вы будете использовать LDAP. – Aravind
Возможно, вам будет отказано одиночный вход, поскольку я уже прошу моего пользователя ввести свои учетные данные для входа в систему при просмотре сайта. Я хочу аутентифицировать пользователя через Azure AD. Тем не менее, когда я запускаю приложение из VS, я не могу получить либо заголовки Auth, не могу ли я получить основную заявку для вызова Graph API. – Ashish
вы просто связали приложение с AAD. страница по умолчанию выводит вас на страницу входа в систему, и вы переходите оттуда. обычно практика заключается в добавлении вызовов ADAL аутентификации/авторизации с использованием графического API в атрибут [Authorize] для контроллеров в случае приложения MVC. Затем используйте информацию о пользователе, полученную с помощью графического API, где бы вы ни нуждались. – Aravind