我正在尝试利用微软身份平台的一些用户的网络应用程序。我用这个例子:https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-v2-aspnet-core-webapp
问题在于,示例显示了如何为整个应用“全局”打开Microsoft Identity,所有角色都从平台填充。但在我的示例中,用户存储在数据库中,使用Azure AD登录应该是可选的。理想的流程是使用Microsoft Identity Platform登录用户,成功登录后获取电子邮件,然后使用现有的www.example.com核心对用户进行身份验证asp.net从数据库填充用户的身份机制(使用UserStore等)。但我找不到方法,如何操作,成功登录平台后如何处理“事件”?
甚至可以使用Microsoft身份平台?
2条答案
按热度按时间sirbozc51#
answer已经过时了。
在1.4.0版本中,Microsoft Identity支持AzureAD作为外部登录提供程序。从release notes:
**Microsoft Identity Web现在支持使用AAD外部提供程序进行单独身份验证。**要启用此功能,现在可以在AddMicrosoftIdentityWebApp中指定空Cookie方案。请参阅问题#133和问题#809。
uyto3xhc2#
显然MSAL库不能作为ASP.NETIdentity的外部登录提供程序,所以这是不可能的。https://github.com/MicrosoftDocs/azure-docs/issues/53695
如果有人需要使用带有ASP.NET身份的Azure AD登录,可以通过以下几种方式完成:
1.使用Microsoft.AspNetCore.身份验证.AzureAD.用户界面https://austincooper.dev/2020/02/02/azure-active-directory-authentication-in-asp.net-core-3.1/Azure AD as an "external provider"?
1.使用WsFederation https://cmatskas.com/asp-net-core-saml-authentication-with-azure-ad/
1.直接使用SAML,使用某些第三方库或内部SAML堆栈实现:https://matthijs.hoekstraonline.net/2020/04/14/authenticate-an-azure-ad-user-with-saml-for-asp-net-core/