Аутентификация Azure AD с существующим приложением

Question

У меня есть существующее приложение, для которого клиенты хотят включить аутентификацию Azure AD. Я не могу понять, как создать связь между существующими пользователями приложения и соответствующим пользователем Azure.

Я видел, что после аутентификации пользователя в Azure приложение получает объект UserInfo, который содержит такую ​​информацию, как GivenName, FamiliName, ... но ее недостаточно для идентификации пользователя в существующем приложении.

Было бы хорошо, если бы клиент мог связать себя пользователями Azure с существующим именем пользователя приложения (например), а затем каким-то образом приложение могло бы получить эту информацию после проверки подлинности Azure. Есть ли у вас какие-либо советы, чтобы указать возможный подход к этой проблеме?

Answer 1

Azure Active Directory поддерживает следующие протоколы аутентификации:

• SAMLv2
• WS-Fed
• OpenIDConnect / OAuth2

ср. https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-authentication-protocols

Настроив регистрацию приложения в Azure AD, вы можете добавить к токену проверки подлинности различные утверждения, сопоставленные с пользовательскими атрибутами (т. Е. Утверждения SAML: https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-saml-claims-customization)

Если вам нужно подготовить пользователей в приложении из Azure AD, вы можете использовать протокол SCIM: https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/use-scim-to-provision-users-and-groups