Authentication 从Sharepoint对ASP.NET MVC用户进行身份验证

设置

我们有一个ASP.NETMVC5网站，由内部托管。此外，我们还有一个SharePoint在线服务门户，托管在我们公司的云门户中。SharePoint portal使用Active Directory通过ADF对用户进行身份验证

目标

为了避免出现多个用户名和密码提示/输入，我们希望使用SharePoint对我们的MVC网站进行身份验证。基本上，将经过身份验证的sharepoint用户传递到我们的MVC网站

要求

我们的要求是有一个链接[我们在SharePoint portal中创建了一个互动程序，将其URL分配给MVC网站]，该链接指向SharePoint portal中的MVC应用程序。这样，一旦用户对SharePoint online service进行身份验证，他就可以通过单击链接/互动程序访问MVC网站；经过身份验证的用户被传递到我们的MVC网站。然后，MVC网站本身应该接受用户，并根据组织单位的广告组/用户的权限允许访问MVC网站

我们希望用户在访问MVC网站之前先访问SharePoint Portal，这基本上意味着没有人可以直接访问MVC网站

我们希望用户从任何渠道访问此MVC网站；从Intranet到Internet，从桌面到移动设备

研究

我们发现，在基于声明的身份验证（CBA）下，SharePoint随后向我们的MVC 5网站传递令牌将允许访问我们的MVC网站。我如何从MVC网站获取此令牌

我对这种执行情况知之甚少，并欢迎就如何进行提供任何建议

或

如果有CBA以外的其他实施方式，请。和我分享

我的研究也包括以下内容，但还没有涵盖所有内容。