使用Microsoft Azure AD保护应用程序
问题描述:
我使用Azure目录构建应用程序。使用Microsoft Azure AD保护应用程序
我创建了一个应用程序的位置:
https://apps.dev.microsoft.com
的问题是:所有的人都可以连接到我的应用程序使用Microsoft帐户。
这是可能的,因为应用程序在Active Directory中,以防止任何人连接我的应用程序,除了我的活动目录中的人?
我尝试了许多应用程序,如active-directory from magium和其他使用Azure图形API的活动目录。
我应该把验证后
$entity = $ad->authenticate();
我用PHP工作。
有人知道我可以修复它吗?
更新
授权网址:
https://login.microsoftonline.com/common/oauth2/v2.0/authorize?state=..&scope=..&response_type=code&approval_prompt=auto&client_id=&redirect_uri=...
答
请与Azure的广告的名称(例如company.onmicrosoft.com)替换您的登录URI common
。因此,您的登录URI的一部分将是:
https://login.microsoftonline.com/{company.onmicrosoft.com}/oauth2/v2.0/authorize?...rest...
这将确保您的Azure的AD只有用户将能够登录你可以阅读更多有关在这里Azure的广告V2端点:https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-protocols#endpoints。
您可以分享您在应用程序中如何创建登录URL以验证用户身份吗?本质上这是您的用户将被重定向到用于身份验证的URL。 –
我编辑了我的问题 –