Azure AD - 自定义登录页面

Question

我在探索Azure Active Directory。我正在尝试查看是否可以使用自定义用户标识/密码控件的自定义登录页面来捕获用户凭据并根据Azure AD进行验证。无论我碰到，想出来的文件，我结束了未认证用户被重定向到Azure的登录页面，并输入凭据有验证，然后被重定向回到认证后我的申请。是否有可能开发自己的登录页面并使用一些API来完成身份验证？

我在ASP.NET MVC Web应用程序中使用下面的配置以及OWIN中间件。

<add key="ida:ClientId" value="22***************"/> 
    <add key="ida:AADInstance" value="https://login.microsoftonline.com/32*************" /> 
    <add key="ida:Logout" value="http://localhost:52942/Login/Logout"/> 

Answer 1

可以使用用户名和密码流登录用户，如注释here。

但是这个流程非常有限，真的不应该在测试之外使用。对于使用可信身份管理器的用户来说，最大的挑战之一就是他们只想与微软等可信任的用户分享他们的用户名和密码。一般来说，消费者不会，也不应该感觉舒适地将其他系统的密码输入到您的自定义网站中。

当我们重定向从你的网站用户望而却步，然后重定向他们在身份验证之后回来，我们确保没有安全细节是每一个给你的网站，因此没有什么可以误导了用户。