MVC 기반 웹 응용 프로그램을 개발 중이며 모든 Office365 계정으로 모든 사용자를 인증하려고합니다. 성공적으로 로그인하면 해당 사용자의 세부 정보를 제공해야합니다. 사용자는 내 조직에만 국한되지 않고 모든 조직의 사용자가 될 수 있습니다.MVC 응용 프로그램에서 Office365로 사용자 인증
다음과 같은 링크를 사용해 보았습니다.
http://graph.microsoft.io/en-us/docs/platform/aspnetmvc
위의 링크는 푸른 활성 디렉토리에서 응용 프로그램을 등록하는 첫 번째 단계를 가지고 있지만 그것은 단지 내 조직의 사용자를 인증합니다 내가 할 것인지 것이다. 그러나 제 경우에는 모든 사용자가 자신의 조직에서 인증을 받아야합니다.
그래서 나는 그것이 가능한지 알고 싶습니까? 그렇다면 어떻게 달성 할 수 있습니까?
예, 앱에서 다중 소유를 사용하도록 설정해야 할 수 있습니다. Windows Azure 포털의 응용 프로그램 구성 페이지에서 "Application is Multi-tenant"토글을 찾을 수 있습니다. 다중 사용자 응용 프로그램에 대한 자세한 내용은 다음을 참조하십시오. https://azure.microsoft.com/en-us/documentation/articles/active-directory-authentication-scenarios/#application-types-and-scenarios
Azure Active Directory에 응용 프로그램을 등록해도 사용자가 authenticating external users에서 제외되지 않습니다.
OAUTH에는 3 명의 배우가 있습니다. 응용 프로그램, 공급자 및 사용자. 이 액터들 각각은 다른 사람들을 신뢰해야합니다. 제공자와 사용자 간의 연결은 사용자 계정 (즉, 사용자 ID)입니다. 제공 업체와 애플리케이션 간의 연결은 애플리케이션 계정 (예 : 앱 ID)입니다.
Azure Active Directory에서 응용 프로그램을 등록하면 단순히 응용 프로그램 ID를 설정하는 것입니다. 사용자 계정에 대한 유일한 요구 사항은 Azure Active Directory 내에 존재한다는 것입니다. 그러나 이것은 동일한 AAD 일 필요는 없습니다.
공개 된 웹 사이트 인 경우 최신 v2 endpoint을 대신 사용할 수 있습니다. 커버 아래에서 보았던 워크 플로우와 매우 유사하지만 등록 및 권한 프로세스는 훨씬 더 간단합니다.