В случае AS-IS все приложения развернуты в частной сети и доступны только для внутренних пользователей. Пользователи, вошедшие в систему через свои windows системные учетные данные, имеют право вызывать веб-приложение (Angular), развернутое в IIS с включенной Windows встроенной функцией (kerberos). Прошедшие проверку пользователи также вызывают конечные точки API. На данный момент нет аутентификации API.
Теперь, чтобы обеспечить безопасность на конечных точках, рекомендуется пройти проверку подлинности через AAD, но это не должно предлагать пользователю страницу входа.
Чтобы реализовать приведенную ниже сущность (возможно, с использованием библиотеки Microsoft.Identity.Client), я не получил много документации или каких-либо примеров вокруг нее. Как создать токен с помощью WIA?
Любая помощь по этому вопросу будет принята.
Есть ли Есть ли способ получить токен AAD с помощью Windows Integrated Authentication? Любые предложения / пути продвижения вперед, любой альтернативный маршрут будет работать. Любые ваши мысли приветствуются