1. 首頁
  2. 問答
  3. 使用圖形API對導入的Azure AD用戶進行身份驗證

使用圖形API對導入的Azure AD用戶進行身份驗證

2016-11-17 92 views
0

我正在使用Azure圖形API從Azure AD獲取所有用戶信息。之後,我將這些用戶添加到我的應用程序中。在登錄頁面中,我希望他們輸入他們在AD中使用的用戶名和密碼。我不想將他們的密碼存儲在我的表中,但我想要進行身份驗證檢查。 Graph API中有沒有這樣的休息服務?使用圖形API對導入的Azure AD用戶進行身份驗證

來源

2016-11-17 Jerry

+0

這是在您的數據庫中存儲用戶名/密碼是個好主意。一般的方法是讓應用程序將它們重定向到Azure AD進行身份驗證,並讓Azure AD返回包含有關用戶信息的聲明。您可以將這些信息存儲在數據庫中,以便在應用程序中再次登錄時識別它們。 –

+0

我不存儲他們的密碼在我的數據庫。我正在提供基於SAML的身份驗證。另外,我想讓他們通過我的正常登錄頁面提供他們的憑據登錄。我不會將它存儲在任何地方。我只想使用Azure AD API對其進行身份驗證。 – Jerry

回答

1

在登錄頁面中,我希望他們輸入他們的用戶名和他們在AD中使用的密碼。我不想將他們的密碼存儲在我的表中,但我想要進行身份驗證檢查。 Graph API中有沒有這樣的休息服務?

這與Graph API的其他服務無關。它決定於你如何保護你的服務。

例如,Microsoft提供Azure AD保護的Azure圖形API。 Azure AD支持OAuth 2.0以獲取訪問令牌來訪問受保護的資源。

在您描述的場景中,您可以考慮使用OAuth 2.0代碼授權流程。請看下圖的這個流程詳細步驟:

enter image description here

下面是代碼示例使用供你參考這個流程:

active-directory-dotnet-graphapi-web

active-directory-dotnet-graphapi-console

來源

2016-11-18 06:05:24

+0

我的登錄門戶要求輸入用戶名和密碼。一旦他們提供用戶名,我可以獲得客戶端ID,租戶ID和密鑰(我正在使用它來創建訪問令牌)。現在我可以使用此訪問令牌連接到Azure AD,這意味着我在配置期間提供的這三個字段是正確的,並且它是一個有效的Oauth。我想使用他們的Azue AD證書來驗證正嘗試登錄我的應用程序的用戶 – Jerry

+0

@Jerry目前您是否有任何問題。我無法處理您正在處理的問題。 –

+0

是的。我可以使用OAuth令牌從Azure目錄導入用戶。現在,當導入用戶嘗試登錄到我的應用程序時,我想檢查他們是否輸入了他們的azure AD的正確憑據。目前我正在呼叫此服務以獲取用戶密碼配置文件並將密碼與輸入的密碼進行比較。 https://graph.windows.net/%s/users/"+userName+"/?api-version=2013-04-05。這看起來不是一個正確的方式,而且我在這個服務中獲得的密碼爲空 – Jerry

相關問題

 相關問題