Как получить доступ к Azure заявкам AD в ASP. NET заявках?

Question

У нас есть приложение для веб-форм, которое мы находимся в процессе перехода на Azure. Мы хотим выполнить аутентификацию на Azure AD.

. Очень просто включить аутентификацию на портале и ограничить доступ к приложению до его аутентификации. Проблема в том, что мне нужно знать адрес электронной почты человека, который прошел аутентификацию.

Я надеялся, что смогу перехватить URL обратного вызова (.auth / login / aad / callback), так как кажется, что именно сюда возвращается информация из AD. Однако я, похоже, не могу получить доступ к этому URL.

Что мне интересно, так это то, что Azure делает с дополнительными утверждениями, которые возвращаются из AD, и есть ли какой-нибудь способ, которым я могу получить доступ к этому из приложения ASP. NET.

Answer 1

Оказывается, это было ужасно просто в конце. Волхвы c, о которых я не знал, - это то, что объект User заполняется за кулисами, и что для моего случая использования я мог бы просто использовать:

HttpContext.Current.User.Identity.Name