使用 Microsoft 帐户的 Azure Active Directory 应用程序

Azure Active Directory Application with Microsoft Accounts

我正在尝试使用 Azure Active Directory 对用户进行身份验证。我还希望 Microsoft 帐户(@live.com、@outlook.com 等)能够登录我的应用程序。

当我使用 AAD 用户登录时,我的应用程序从 login.onmicrosoft.com 屏幕获取声明值,其中包含用户的电子邮件地址作为声明 (user@mydomain.com)。

当我使用已添加到我的 AAD 的 Microsoft 帐户用户登录时,它 returns 的声明价值 "live.com#username@outlook.com" 这是完美的。

但是,我还希望随机的人能够登录,而不仅仅是我添加到我的活动目录中的用户。我希望任何人都能够使用他们的 Microsoft 帐户登录,它应该给我声明值,以便我可以在我的应用程序中为他们创建一个帐户。

有什么方法可以让这些用户登录到我的应用程序吗?

你有 2 个选择:

  • 在 OpenId Connect 旁边添加 MSA OWIN 个人身份验证中间件
  • 如果您想进行试验,我们将在未来版本的 Azure AD 中集成该功能:http://aka.ms/aadconvergence