Azure Active Directory 与 MVC,客户端和资源标识同一个应用程序

C#/.NET开发问题 跟版网
Azure Active Directory with MVC, the client and resource identify the same application(Azure Active Directory 与 MVC,客户端和资源标识同一个应用程序)
本文介绍了Azure Active Directory 与 MVC,客户端和资源标识同一个应用程序的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着跟版网的小编来一起学习吧!

问题描述

跟进这个问题:

如何在 ASP.NET MVC 上执行 Azure Active Directory 单点登录和表单身份验证

我尝试在默认 MVC 4 的登录操作上编写简单代码,该操作同时使用默认表单身份验证和 Azure Active Directory SSO:

I have tried writing the simple code on Login action of default MVC 4 which uses both default Forms Authentication and Azure Active Directory SSO:

public async Task<ActionResult> Login(LoginModel model, string returnUrl)
{
    if (ModelState.IsValid && WebSecurity.Login(model.UserName, model.Password, persistCookie: model.RememberMe))
    {
        return RedirectToLocal(returnUrl);
    }

    authContext = new AuthenticationContext(authority, new TokenCache());
    var result = await authContext.AcquireTokenAsync(resourceId, clientId, new UserCredential(model.UserName, model.Password));

    // more code
}

因此,如果正常登录 WebSecurity.Login 不成功,我会尝试通过使用 ADAL.NET 和以下帖子的凭据(用户名/密码)从 AAD 获取令牌:http://www.cloudidentity.com/blog/2014/07/08/using-adal-net-to-authenticate-users-via-usernamepassword/

So if the normal Login WebSecurity.Login is not successful, I try to acquire token from AAD by using ADAL.NET with credential (username/password) following this post: http://www.cloudidentity.com/blog/2014/07/08/using-adal-net-to-authenticate-users-via-usernamepassword/

运行应用程序时,我从 Azure 收到错误:

When running application I got the error from Azure:

AADSTS90027:客户端[ClientId]"和资源[ResouceId]"标识同一个应用程序.

AADSTS90027: The client '[ClientId]' and resource '[ResouceId]' identify the same application.

我不确定直接在 MVC 登录操作上使用 ADAL 和凭据是否真的有意义.请有人给我这个东西的提示.

I am not sure whether it really makes sense to use ADAL with credential directly on MVC Login action. Please someone give me a hint on this stuff.

推荐答案

ADAL 并不是为了在 Web 应用程序中实现 Web 登录.ADAL 帮助应用程序获取访问另一个资源的令牌:换句话说,它帮助您的应用程序成为客户端.此外,用户名/密码在 Web 应用程序中不可用,因为它只能在本机应用程序中使用.为了同时使用 FormsAuth 和 Azure AD,请考虑添加 ASP.NET 身份中间件和 OpenId Connect 中间件.OpenId Connect 中间件是用于通过 Azure AD 实现 Web SSO 的库.

ADAL is not meant to achieve web sign-on in a web application. ADAL helps an application to obtain a token for accessing another resource: in other words, it helps your application to be a CLIENT. Moreover, the username/password is not available in web apps as it is meant to be used only in native applications. In order to use both FormsAuth and Azure AD, please consider adding both the ASP.NET identity middleware and the OpenId Connect middleware. The OpenId Connect middleware is the library one should use for achieving web SSO with Azure AD.

这篇关于Azure Active Directory 与 MVC,客户端和资源标识同一个应用程序的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持跟版网!

本站部分内容来源互联网,如果有图片或者内容侵犯了您的权益,请联系我们,我们会在确认后第一时间进行删除!

相关文档推荐

如何最小起订量索引属性
How to MOQ an Indexed property(如何最小起订量索引属性)
在 Moq 中模拟泛型方法而不指定 T
Mocking generic methods in Moq without specifying T(在 Moq 中模拟泛型方法而不指定 T)
Moles Isolation 框架是如何实现的?
How Moles Isolation framework is implemented?(Moles Isolation 框架是如何实现的?)
依赖注入和模拟框架之间的区别(Ninject vs RhinoMocks 或 Moq)
Difference between Dependency Injection and Mocking Framework (Ninject vs RhinoMocks or Moq)(依赖注入和模拟框架之间的区别(Ninject vs RhinoMocks 或 Moq))
如何使用 moq 模拟 Controller.User
How to mock Controller.User using moq(如何使用 moq 模拟 Controller.User)
如何模拟没有接口的类?
How do I mock a class without an interface?(如何模拟没有接口的类?)
前端开发问题Java开发问题C/C++开发问题Python开发问题C#/.NET开发问题php开发问题移动开发问题数据库问题
织梦模板 dede 外语学校 竞价网站源码 竞价培训网 门户网站 织梦笑话网 dedecms笑话网 织梦源码 网站建设 搞笑图片 织梦教程 旅游网站源码 织梦旅游网 学校培训 html5 企业织梦源码 医院源码 后台样式 移动营销页 整形医院 大学医院 新手建站 客服代码 洗衣机维修 企业网站 淘宝客 导航菜单 教育网站 学校源码 装修网站 装修模板 美容整形 女性健康 妈妈网 机械源码 建站公司 珠宝首饰 苹果网站 手机资讯 美女图片 织梦模版打包 妇科源码 安卓市场源码 男性时尚网 健康之家 app应用网站 笑话网站 下载站 美女图片网 中医院网站 家装网站源码 QQ网站 标牌网站 魔兽世界网 淘宝客源码 YY网站源码 别墅设计网站 服装搭配网 宝宝起名网 站长网站 婚庆网站 脑科医院源码 笑话源码 肝胆医院 意外怀孕源码 工作室 骨科医院 字幕网站源码 女人网站