我正在MVC 5中创建一个Intranet站点,我希望它通过Active Directory进行身份验证。但我不希望它使用单点登录,因此Windows身份验证选项不起作用。我希望用户每次需要使用个人用户帐户时都必须输入他们的凭据才能登录和注销,但我希望它能够针对AD进行身份验证。MVC 5身份验证使用没有单一登录的活动目录
我看到新的内部部署组织帐户,但我没有找到关于它的很多文档。而且由于它需要我们IT团队的工作才能启动并运行,所以我不想在不确定是否允许用户输入凭据登录和注销的情况下启用此选项。
如果不是我如何使用个人用户帐户对AD?所有文章我能找到的是MVC4 ...
我认为新ADAL v2 RC增加了一个用户名和密码验证过载到GetTokenBy这就是你要寻找我猜...
UserCredential UC =新的UserCredential(用户,密码);
public AuthenticationResult AcquireToken(string resource,string clientId,UserCredential userCredential);
public Task AcquireTokenAsync(string resource,string clientId,UserCredential userCredential);
检查链接。
干杯, 巴拉
谢谢Vibronet ... –
您提供的链接,仍然需要从给定的IT部门合作1,他们不得不)设置ADFS和2)与AAD租户联合ADFS。另外,不应该在服务器上使用该流(出于安全原因)。
嗨user3838574, 内部部署组织帐户项目的行为方式取决于IT如何决定运行其ADFS实例。考虑到您的要求与传统要求的极端相反(如果用户已经在域网络中签署了无缝SSO),您可以期待一些额外的工作:-)在最常见的部署中,从Intranet访问ADFS将默认端点为Windows集成身份验证 - 您想要避免的行为。 但是:如果您的IT在Windows Server 2012 R2上具有ADFS,我相信您可以利用这些功能来实现所需的行为。看看http://technet.microsoft.com/en-us/library/dn486781.aspx,看看你能否找到适合你的东西。如果您仍然遇到问题,我可以将ADFS团队指向此主题。 HTH V.
您是否找到可行的答案? –