Asp.net mvc Azure AD-自定义登录页面_Asp.net Mvc_Azure_Azure Active Directory

Asp.net mvc Azure AD-自定义登录页面

asp.net-mvc azure azure-active-directory

Asp.net mvc Azure AD-自定义登录页面,asp.net-mvc,azure,azure-active-directory,Asp.net Mvc,Azure,Azure Active Directory,我正在探索Azure Active Directory。我正在尝试查看是否可以使用我自己的带有自定义用户id/密码控件的登录页来捕获用户凭据并根据Azure AD进行验证。无论我遇到什么文档并尝试过，我最终将未经验证的用户重定向到Azure登录页并在那里输入凭据进行验证，然后在身份验证时重定向回我的应用程序。是否可以开发自己的登录页面并使用一些API来完成身份验证我正在ASP.NET MVC web应用程序中使用以下配置以及OWIN中间件 <add key="ida:ClientId"

我正在探索Azure Active Directory。我正在尝试查看是否可以使用我自己的带有自定义用户id/密码控件的登录页来捕获用户凭据并根据Azure AD进行验证。无论我遇到什么文档并尝试过，我最终将未经验证的用户重定向到Azure登录页并在那里输入凭据进行验证，然后在身份验证时重定向回我的应用程序。是否可以开发自己的登录页面并使用一些API来完成身份验证

我正在ASP.NET MVC web应用程序中使用以下配置以及OWIN中间件

<add key="ida:ClientId" value="22***************"/>
    <add key="ida:AADInstance" value="https://login.microsoftonline.com/32*************" />
    <add key="ida:Logout" value="http://localhost:52942/Login/Logout"/>

可以使用如上所述的用户名和密码流登录用户

然而，这个流程非常有限，不应该在测试之外使用。对于使用受信任的身份管理器的用户来说，最大的收获之一是他们只想与受信任的一方（如Microsoft）共享用户名和密码。一般来说，消费者不会也不应该在自定义网站中键入其他系统的密码

当我们将用户从您的网站重定向出去，然后在身份验证后将其重定向回来时，我们会向用户确保您的网站没有提供任何安全详细信息，因此不会出现任何错误处理。

谢谢。我在AcquireTokenAsync调用上收到一个错误“解析WS-Trust响应失败”。有什么想法吗？这是一个有效的观点，但是如果广告和网站由同一个人管理，并且只想创建一个帐户，以便在员工来来去时启用/禁用，那么手头的工作流难道不是有效的吗？