Gibt es eine Möglichkeit, sich über eine Webanwendung oder eine Web-API bei Azure Active Directory (mit AD-Anmeldeinformationen) unter Verwendung meines eigenen Benutzernamens und meiner eigenen Kennwortseite anzumelden, die außerhalb von Azure gehostet wird?

Aus meiner Untersuchung geht hervor, dass es keine programmgesteuerte Möglichkeit gibt, Benutzernamen und Kennwort zur Authentifizierung von Benutzern mit Azure AD zu senden (wenn Sie eine App außerhalb von Azure gehostet haben). Sie sind sich nicht sicher, ob dies eine Sicherheitslücke darstellt (glaube ich nicht) ist es https wird erzwungen?)

Scheint, als könnten Sie Benutzer nur authentifizieren, indem Sie die Codebewilligung durchlaufen (was bedeutet, dass Sie aus unserer Anwendung herausspringen, um sich auf einer externen Site anzumelden).

Als letztes möchte ich eine Python Flask-API erstellen, die sich nach Möglichkeit direkt bei Azure AD authentifizieren kann. Ich habe dies in der Vergangenheit (mit anderen Authentifizierungssystemen) mit dem Oauth grant_type = Kennwort getan, um Benutzernamen und Passwort zu senden, glaube aber nicht, dass dies in Azure AD unterstützt wird (korrigieren Sie mich, wenn ich falsch liege?). aber das scheint sein service zu sein um auth zu bedienen, das ist nicht ganz das was im afterhttp: //msdn.microsoft.com/en-us/library/azure/dn645543.asp

Wenn es nicht möglich ist, eine Anmeldeseite außerhalb von Azure zu haben, ist es sogar möglich, eine innerhalb von Azure zu haben, wie aus den folgenden Beispielen ersichtlich:http: //msdn.microsoft.com/en-us/library/azure/bc8af4ff-66e7-4d5b-b3d4-c33d2c55d270#BKMK_Browse Es gibt keine benutzerdefinierte Anmeldeseite mit einem Passwortfeld. (Offenbar nur offene ID-Anmeldungen.)