如何在ASP.NET MVC上执行Azure Active Directory单一登录和表单身份validation
我们有MVC 4使用表单身份validation和Web API基本身份validation开发的遗留系统(到目前为止还没有OWIN)。
现在我们有很多客户想要在我们的系统中进行单点登录,因此我们使用Azure Active Directory(AAD)来存储客户端的用户。
现在情况是我们想要修改登录工作流程以适应AAD。 登录页面没有任何变化,我们检查用户是否存在于我们的系统上(使用我们的数据库),它允许用户访问。 如果没有,我们继续在AAD上检查用户,在这种情况下我们不想重定向到Azure登录页面。
我已经完成了大量的阅读,但还不清楚如何做到这一点? 我们还考虑升级到MVC 5,以便在情况良好的情况下使用OWIN中间件身份validation。
一种可能的解决方案是使用AAD中的应用程序库中的自定义SSO应用程序。 执行此操作时,AAD将解析AAD用户用于登录系统的表单。 当已登录到AAD的用户进入您的应用程序时,AAD浏览器插件或应用程序将自动输入用户名和密码。
有关此博客的更多信息: http : //www.edutech.me.uk/microsoft/identity-and-access-management/active-directory/azure-ad-custom-saas-applications-for-any-3rd-party-服务/
- 根据当前文化调用不同的(本地化)视图
- Html.OpenIdSelectorScripts抛出NullReferenceException的helper方法
- ASP.NET自动注销
- ASP.Net Identity 2.0 AccessFailedCount不递增
- 如何在ASP.NET MVC中更轻松地访问我的自定义IPrincipal?
- 无法找到我的EF代码第一个数据库
- asp.net mvc4将无法正确反序列化并从json绑定Dictionary <string,List >
- 将AjaxOnlyAttribute和ChildActionOnlyAttribute组合到一个动作filter中
- C#库根据您自己的数据库,facebook,twitter,OpenIDvalidation用户,