针对 Azure AD 进行身份验证 - ColdFusion Web 应用程序
Authenticate against Azure AD - ColdFusion Web Application
我正在开发一个 Web 应用程序,该应用程序要求用户先登录才能使用该应用程序。我研究过使用 Azure Active Directory 作为我将对其进行身份验证的资源,但是我无法理解如何设置。
我已经登录到 Azure 门户并创建了我的 Active Directory。我还将我的自定义 Web 应用程序添加到应用程序区域,并提供了应用程序登录 URL 和应用程序 ID URI。现在我已经获得了我的客户端 ID 和联合元数据文档 Url,但我不知道从这里去哪里。
有人可以举例说明我如何获取他们在我的登录表单中输入的用户名和密码并将其提交给 Azure,然后收到表明成功或失败的结果吗?或者这不是它的工作原理?
非常感谢任何帮助。我不需要来自 Active Directory 的任何其他信息,除了确认是,用户名和密码匹配并让它们进入。
Web 应用程序根据客户的要求在 ColdFusion 中编码,并托管在他们的服务器上。
谢谢!!!
更新
使用此处找到的说明 https://msdn.microsoft.com/en-us/library/azure/dn645542.aspx 我已经能够通过使用 Active Directory 帐户登录成功请求授权代码。登录后,系统将我重定向回我的 Web 应用程序,并且有一个很长的 url 代码变量,以及一个 url session_state 变量。我现在的问题是,如何处理我的网络应用程序中的这些信息?
Using the directions found here
https://msdn.microsoft.com/en-us/library/azure/dn645542.aspx I have
been able to successfully request an authorization code by logging in
using an Active Directory account. After I log in, the system
redirects me back to my web application, and has a long url code
variable, along with a url session_state variable. My question now is,
what do I do with this information from my web app?
如果你看你提到的 link 中的图片,有 6 个步骤。
您到目前为止所做的是第 1 步和第 2 步。现在您需要执行第 3 步和第 4 步,即使用您收到的授权代码获取访问令牌。
请参阅同一 link 中标题为 Use the Authorization Code to Request an Access Token 的部分了解如何操作。
作为第 4 步的一部分,您将获得 access token 回报。它本质上是一个 JWT 令牌。不确定如何在 Cold Fusion 中执行此操作,但您可以简单地 decrypt/parse(因为缺少更好的词:))此令牌来获取有关用户的信息。
鉴于您只想了解用户是否已通过身份验证,我相信如果您收到 code 就很好了。您无需再做任何事情。
我正在开发一个 Web 应用程序,该应用程序要求用户先登录才能使用该应用程序。我研究过使用 Azure Active Directory 作为我将对其进行身份验证的资源,但是我无法理解如何设置。
我已经登录到 Azure 门户并创建了我的 Active Directory。我还将我的自定义 Web 应用程序添加到应用程序区域,并提供了应用程序登录 URL 和应用程序 ID URI。现在我已经获得了我的客户端 ID 和联合元数据文档 Url,但我不知道从这里去哪里。
有人可以举例说明我如何获取他们在我的登录表单中输入的用户名和密码并将其提交给 Azure,然后收到表明成功或失败的结果吗?或者这不是它的工作原理?
非常感谢任何帮助。我不需要来自 Active Directory 的任何其他信息,除了确认是,用户名和密码匹配并让它们进入。
Web 应用程序根据客户的要求在 ColdFusion 中编码,并托管在他们的服务器上。
谢谢!!!
更新
使用此处找到的说明 https://msdn.microsoft.com/en-us/library/azure/dn645542.aspx 我已经能够通过使用 Active Directory 帐户登录成功请求授权代码。登录后,系统将我重定向回我的 Web 应用程序,并且有一个很长的 url 代码变量,以及一个 url session_state 变量。我现在的问题是,如何处理我的网络应用程序中的这些信息?
Using the directions found here https://msdn.microsoft.com/en-us/library/azure/dn645542.aspx I have been able to successfully request an authorization code by logging in using an Active Directory account. After I log in, the system redirects me back to my web application, and has a long url code variable, along with a url session_state variable. My question now is, what do I do with this information from my web app?
如果你看你提到的 link 中的图片,有 6 个步骤。
您到目前为止所做的是第 1 步和第 2 步。现在您需要执行第 3 步和第 4 步,即使用您收到的授权代码获取访问令牌。
请参阅同一 link 中标题为 Use the Authorization Code to Request an Access Token 的部分了解如何操作。
作为第 4 步的一部分,您将获得 access token 回报。它本质上是一个 JWT 令牌。不确定如何在 Cold Fusion 中执行此操作,但您可以简单地 decrypt/parse(因为缺少更好的词:))此令牌来获取有关用户的信息。
鉴于您只想了解用户是否已通过身份验证,我相信如果您收到 code 就很好了。您无需再做任何事情。