Проверьте учетные данные пользователя в Azure AD с помощью PHP

Question

У нашей компании есть мобильное приложение.До сих пор мы использовали аутентификацию LDAP с использованием PHP-кода для входа в приложение, используя пользователя и пароль Active Directory компании.

Теперь они говорят мне, что мы должны прекратить использование LDAP, потому что произошли некоторые нарушения безопасности.

Мой вопрос: есть ли эквивалент ldap_bind для Azure AD?Я искал информацию, и ответы, которые я нашел, были слишком сложными и сложными.

Было бы лучше использовать приложение Native Azure для ссылки на наше мобильное приложение, или PHP-подход лучше?

Мне не нужно получать токен Azure AD и я могу выполнять какие-либо операции или что-либо еще.Я просто хочу проверить правильность имени пользователя и пароля и все.

Любое руководство будет оценено.

Answer 1

Вам нужно будет перенаправить пользователя для аутентификации, например, с использованием протокола OpenId Connect.LDAP не поддерживается в AAD.

У пользователя может быть включена, например, многофакторная аутентификация, и, таким образом, нет способа надежно выполнить программную аутентификацию.

Таким образом, правильный способ - зарегистрировать нативное приложение.и авторизуйтесь в своем мобильном приложении, используя ADAL или MSAL.