Azure Active Directory 和 Windows 身份验证
Azure Active Directory and Windows Authentication
我正在使用 Visual Studio 2013,.NET 4.5。并尝试找出是否可以使用 windows 身份验证而不是组织身份验证通过 Web 应用程序针对 Azure Active Directory 进行身份验证?我不需要单独的页面登录或注册,所以与其将它们发送到天蓝色的登录页面,我只想调出浏览器提示进行验证。
组织身份验证选项似乎依赖于 Azure 登录页面的回复 url。 Windows 身份验证适用于 windows 活动目录,但想知道是否有人曾成功地将其用于 AAD?
不,Windows 身份验证取决于 Kerberos(或 NTLM),它需要一个 Active Directory 域来对用户进行身份验证。Azure Active Directory 不处理 Kerberos 令牌。
您可以让您的用户根据 ADFS using the Kerberos protocol and federate the security token in ACS 进行身份验证。
只要您的 AAD 租户与您的本地 AD 联合并且您的用户从公司网络内部访问,Windows 身份验证有效,您绝对可以做到这一点。您可以通过简单地预先指定租户的域来跳过插页。参见 http://www.cloudidentity.com/blog/2014/11/17/skipping-the-home-realm-discovery-page-in-azure-ad/
我正在使用 Visual Studio 2013,.NET 4.5。并尝试找出是否可以使用 windows 身份验证而不是组织身份验证通过 Web 应用程序针对 Azure Active Directory 进行身份验证?我不需要单独的页面登录或注册,所以与其将它们发送到天蓝色的登录页面,我只想调出浏览器提示进行验证。
组织身份验证选项似乎依赖于 Azure 登录页面的回复 url。 Windows 身份验证适用于 windows 活动目录,但想知道是否有人曾成功地将其用于 AAD?
不,Windows 身份验证取决于 Kerberos(或 NTLM),它需要一个 Active Directory 域来对用户进行身份验证。Azure Active Directory 不处理 Kerberos 令牌。
您可以让您的用户根据 ADFS using the Kerberos protocol and federate the security token in ACS 进行身份验证。
只要您的 AAD 租户与您的本地 AD 联合并且您的用户从公司网络内部访问,Windows 身份验证有效,您绝对可以做到这一点。您可以通过简单地预先指定租户的域来跳过插页。参见 http://www.cloudidentity.com/blog/2014/11/17/skipping-the-home-realm-discovery-page-in-azure-ad/