Azure AD - 사용자 정의 로그인 페이지

Question

Azure Active Directory를 탐색 중입니다. 사용자 자격 증명을 캡처하고 Azure AD에 대해 유효성을 검사하기 위해 사용자 지정 사용자 ID/암호 컨트롤을 사용하여 자체 로그인 페이지를 사용할 수 있는지 확인하려고합니다. 내가 만났고 시험해 본 문서가 무엇이든, 인증되지 않은 사용자가 Azure 로그인 페이지로 리디렉션되고 인증을 위해 자격 증명을 입력 한 다음 인증시 다시 내 응용 프로그램으로 리디렉션되는 결과가 발생했습니다. 내 로그인 페이지를 개발하고 일부 API를 사용하여 인증을 완료 할 수 있습니까?

ASP.NET MVC 웹 응용 프로그램에서 OWIN 미들웨어와 함께 아래의 구성을 사용하고 있습니다.

<add key="ida:ClientId" value="22***************"/> 
    <add key="ida:AADInstance" value="https://login.microsoftonline.com/32*************" /> 
    <add key="ida:Logout" value="http://localhost:52942/Login/Logout"/> 

Answer 1

이 here를 바와 같이 사용자 이름과 비밀번호 흐름 사용자 로그인 할 수있다.

그러나이 흐름은 매우 제한되어 있으므로 테스트 외부에서 사용해서는 안됩니다. 신뢰할 수있는 신원 관리자를 사용하는 사용자를위한 대규모 테이크 어웨이 중 하나는 사용자 이름과 암호를 Microsoft와 같은 신뢰할 수있는 당사자와 공유하기를 원한다는 것입니다. 일반적으로 소비자는 다른 시스템의 비밀번호를 사용자 정의 웹 사이트에 편리하게 입력하지 않아도되며 그렇게해서는 안됩니다.

우리는 사용자를 귀하의 웹 사이트에서 멀리 리디렉션 한 다음 인증 후에 다시 리디렉션 할 때 사용자에게 사이트에 제공되는 모든 보안 세부 정보가없는 것을 보장하므로 아무 것도 잘못 처리 될 수 있습니다.