Azure AD如何根据windows凭据进行验证[login.microsoftonline.com/<;tenant\u id>;/oauth2/authorize]
我们有内部工具,可以通过SSO Azure AD进行访问。我很想知道这个Azure AD如何根据windows凭据进行验证。 比如说,, 1) 我们有内部开发环境。https::/auth/v1/session/profile,因此当我调用此实例时,它会重定向到/oauth2/authorize?response\u type=code&scope=directory.read.all&response\u mode=query&redirect\u uri=&client\u id=>&resource=&state=&nonce=&sso\u nonce=&msclid=。 2) 输入电子邮件id后,它将重定向到https::/auth/v1/token,JWT令牌作为响应。Azure AD如何根据windows凭据进行验证[login.microsoftonline.com/<;tenant\u id>;/oauth2/authorize],windows,azure,validation,azure-active-directory,credentials,Windows,Azure,Validation,Azure Active Directory,Credentials,我们有内部工具,可以通过SSO Azure AD进行访问。我很想知道这个Azure AD如何根据windows凭据进行验证。 比如说,, 1) 我们有内部开发环境。https::/auth/v1/session/profile,因此当我调用此实例时,它会重定向到/oauth2/authorize?response\u type=code&scope=directory.read.all&response\u mode=query&redirect\u uri=&client\u id=>&res
非常想知道在#1中,login.microsoftonline.com如何验证我是授权用户。它是在内部接受windows凭据还是从我的windows系统接受一些会话?请澄清 这取决于混合环境的设置方式,您可以在此处看到选项: 它可能会将您重定向到ADFS进行登录,这会发现您已经登录到公司网络,并使用某种Kerberos魔术让您登录 参考: 或者您可能启用了密码哈希同步+无缝单点登录,在这种情况下,Azure AD对您的本地广告执行Kerberos身份验证,或者您的Azure AD加入机器的主刷新令牌在后台使用
参考资料:您是否有内置Active Directory的混合环境?还是只有云Azure广告?是的,我们有一个混合环境,带有内部活动目录。