0

Microsoft Windows アカウントのログイン ページを使用せずに、Azure AD で再度認証することはできますか?

WAAD (Windows Azure Active Directory) のインスタンスに独自のユーザー ベースを持つスタンドアロンの Web アプリを作成しました。

問題は、このシステムのユーザーが 1 つのブラウザー (IE9) しかインストールされていない企業のラップトップを持っており、Office 365 のユーザーでもあることです。

IE からアプリにアクセスしようとすると、ユーザーは Office 365 アカウントで既にログインしており、サインアウトしてアカウントを切り替えるプロセスには、複数のリダイレクト ページとエラー ページをクリックするのに 15 分かかります。(完全茶番!)

簡単な修正として、独自のログイン ページ (古き良きフォーム認証など) を作成して資格情報を取得し、それらを WAAD に送信して API を介してトークンを取得し、ユーザーが office365 にログインできるようにする方法はありますか?同時にWAADのインスタンス?

4

1 に答える 1

0

私の質問への回答を参照してください: Using ADAL C# as Confidential User /Daemon Server /Server-to-Server - 401 Unauthorized おそらくあなたのシナリオでも機能します:

トークンに対して次の HTTP 要求を作成します。

URL: https://login.windows.net/MyCompanyTenant.onmicrosoft.com/oauth2/token

ヘッダ:

  • キャッシュ制御: キャッシュなし
  • コンテンツ タイプ: application/x-www-form-urlencoded

体:

  • client_id: YourClientIdFromAzureAd
  • リソース: https://myCompanyTenant.crm.dynamics.com
  • ユーザー名: yourUser@myCompanyTenant.onmicrosoft.com
  • パスワード: yourUserPassword
  • grant_type: パスワード
  • client_secret: YourClientSecretFromAzureAd

WebApi にアクセスするための次の HTTP リクエストを作成します。

URL: https://MyCompanyTenant.api.crm.dynamics.com/api/data/v8.0/accounts

ヘッダ:

  • キャッシュ制御: キャッシュなし
  • 受け入れる: アプリケーション/json
  • OData バージョン: 4.0
  • 承認: Bearer TokenRetrievedFomRequestAbove
于 2016-07-27T09:38:55.757 に答える