Azure Active Directory和联合身份验证
我们正在使用Azure Active Directory和联合身份验证。这是没有问题的工作-但我们需要有能力让用户登录的凭据,而不是他们登录的Windows凭据 现在发生的是Azure Active Directory和联合身份验证,azure,active-directory,windows-authentication,adfs,azure-active-directory,Azure,Active Directory,Windows Authentication,Adfs,Azure Active Directory,我们正在使用Azure Active Directory和联合身份验证。这是没有问题的工作-但我们需要有能力让用户登录的凭据,而不是他们登录的Windows凭据 现在发生的是 用户导航到我们的web应用程序和Azure ADAL,以便JavaScript尝试登录 用户被重定向到 用户将看到一个用户名和密码框 输入用户名(即使是其他人的用户名)(一旦用户名文本框中的焦点丢失),页面将显示 此电子邮件似乎与来自的多个帐户一起使用 微软你想用哪一个?工作还是学校会计工作 或您的工作或学校分配的学校
- 用户导航到我们的web应用程序和Azure ADAL,以便JavaScript尝试登录
- 用户被重定向到
- 用户将看到一个用户名和密码框
- 输入用户名(即使是其他人的用户名)(一旦用户名文本框中的焦点丢失),页面将显示
- 单击“工作或学校帐户”后,将向用户显示
- 页面将重定向到url
- 用户将使用其活动的Windows凭据自动登录(即使他们在上一页中输入了不同的用户名)
系统会提示我进行基本身份验证(这正是我想要的)…那么我如何告诉我的Azure AD或Azure AD应用程序使用哪个登录URL呢?如何有条件地控制它?您需要从相关计算机上的本地Intranet区域中删除AD FS,以便它们进行提示,或者更好地,在AD FS中查看基于用户代理的目标,并配置这些计算机以发送触发基于表单的身份验证的用户代理
更多信息,请查看 答案其实很简单(在Fiddler的帮助下):
Add&prompt=login到ADAL JavaScript在重定向到login.microsoftonline.com时生成的查询字符串中。这会导致MS portal重定向到ADFS Forms Auth URL,而不是使用集成安全性的URL。当我以其他用户身份登录时,SharePoint是如何做到的?它显示集成身份验证提示,而不是forms auth.Federated SharePoint,或者您所说的是使用WIA?traditional的传统SharePoint内部部署安装。我意识到这是不一样的,但在某些情况下,它确实设法绕过了集成身份验证,并重新提示用户输入Windows凭据。此外,您知道Microsoft登录页重定向到哪个adfs页的确切控件吗?我发现,如果我弄乱了ADFSURL,我可以强制它使用basic、forms或证书身份验证。所以我只需要一种上下文控制adfs登录页面使用的方式。