C# と xaml を使用して Windows ストア 8.1 アプリを開発しています。
Azure Active Directory アカウント ログインを使用してシングル サインオンを行っています。
ユーザーが Microsoft アカウントのログイン画面にリダイレクトされてから戻ってくるのは望ましくありません。ユーザー名とパスワードを取得するログイン資格情報画面をユーザーに提供し、プログラムで Azure AD に対して認証を行い、クレーム ID を取得したいと考えています。
どうすればこれを達成できますか?
これは、セキュリティ上の懸念からサポートされているシナリオではありません。AAD の価値提案の 1 つは、ログイン ライフサイクル全体にわたるパスワード管理が管理され、安全であることです。これは、AAD がサードパーティの SaaS ソリューションを保護しているシナリオでは特に重要です。開発者は、どの時点でもユーザーの資格情報にアクセスできないようにする必要があります。
そうは言っても、答えられる別の質問がここにあるようです: AAD が提供するログイン画面をカスタマイズするにはどうすればよいですか?
AAD Premiumには、テナントにカスタム ブランドを追加するための機能が用意されています。ただし、提供されている画面で作業することになります。