Блог

Главная - Вопросы по программированию - Интеграция единого входа Azure AD с локальным клиентом и сервером

Интеграция единого входа Azure AD с локальным клиентом и сервером

#azure #active-directory #azure-active-directory

#azure #active-directory #azure-active-directory

Вопрос:

У меня есть веб-приложение, разработанное на React и API в .net core. Я хочу добавить единый вход Azure AD, документация Azure очень запутанная и бесконечная. У нас также есть локальная AD. Но проверка подлинности должна выполняться после Azure AD.

буду признателен за любую помощь.

введите описание изображения здесь

Комментарии:

1. Я предполагаю, что вы хотите использовать azure ad для аутентификации во внешнем интерфейсе. Если это так, я думаю, вам нужно использовать неявный поток предоставления для входа пользователя в систему, и этот документ может вам помочь.

2. Спасибо за ответ @Tiny-wa. Но, согласно документации MS, implicit больше не рекомендуется. Рекомендуется поток кода авторизации с помощью PKCE. Моя главная проблема в том, что мой клиент и сервер являются локальными. Я просто хочу аутентифицировать их из Azure AD.

3. Я уже пробовал использовать библиотеку msal-browser 2.x , но я не понимаю, как будет работать общий поток. как мой серверный сервер будет проверять мою личность.

Ответ №1:

Я только что попробовал поток кода авторизации, и все было в порядке для входа в систему и вызова API.

Я следовал этому руководству.

Что касается рабочего процесса, может ли эта картинка помочь вам? введите описание изображения здесь

И при вызове вашего внутреннего API вы можете добавить маркер доступа к вызывающему запросу и расшифровать его, чтобы получить требование.

Комментарии:

1. Спасибо за предложение, я попробую это и дам вам знать, если это сработает. 👏🏻

2. Я пытался, но это не помогло. Ознакомьтесь с новой обновленной схемой в моем основном вопросе. Это то, чего я хочу достичь.

Ответ №2:

Я понял это. В основном это настройка с использованием потока кода авторизации с помощью PKCE.

Я включил пошаговые настройки на случай, если кому-нибудь это понадобится. (Примечание: в Azure все меняется очень часто)

Ознакомьтесь с одностраничным приложением здесь и здесь
введите описание изображения здесь

Комментарии:

1. Привет, @Ganesh, у вас есть пример того, как сделать то же самое с помощью .net Framework на серверной части?

2. Конечно, @IvanFontalvo, пожалуйста, проверьте ссылку: docs.microsoft.com/en-us/azure/active-directory/develop /…

3. Спасибо, но, к сожалению, в ссылке есть только примеры на .net core, я ищу реализацию .net framework.