Azure Active Directory和Windows身份验证

Question

Azure Active Directory和Windows身份验证

azurevisual-studio-2013.net-4.5azure-active-directory

3

我正在使用Visual Studio 2013，.NET 4.5。我想知道是否可以使用Windows身份验证而不是组织身份验证来对接Azure Active Directory的Web应用程序进行认证？我不需要单独的登录页面或注册过程，所以我希望能够直接弹出浏览器提示进行身份验证，而不是将用户发送到Azure登录页面。

看起来组织身份验证选项依赖于来自Azure登录页面的回复URL。Windows身份验证适用于Windows活动目录，但不知道是否有人曾经成功地将其用于AAD。

- Suedeuno

2个回答

2

不，Windows身份验证依赖于Kerberos（或NTLM），这需要一个Active Directory域来对用户进行身份验证。Azure Active Directory无法处理Kerberos令牌。

您可以让用户使用Kerberos协议对ADFS进行身份验证，并在ACS中联合安全令牌。

- MvdD

谢谢。听起来替代的ADFS可能需要在Azure之外完成，或者迁移到虚拟机上。 - undefined

没错，你的ADFS将为你的本地Active Directory发行安全令牌，并且也会存在于你的域中。它将使用类似WS-Federation的协议与ACS交换令牌。 - undefined

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- vibronet · Accepted Answer

只要您的AAD租户与您的本地AD联合，且用户从企业网络中访问（其中Windows身份验证有效），您就可以完全做到这一点。您可以通过预先指定您的租户域来跳过插页式页面。请参见http://www.cloudidentity.com/blog/2014/11/17/skipping-the-home-realm-discovery-page-in-azure-ad/。