MVCベースのWebアプリケーションを開発しており、すべてのユーザーを自分のOffice365アカウントで認証する必要があります。ログインに成功すると、そのユーザーの詳細を提供する必要があります。ユーザーは自分の組織に固有ではなく、どの組織のユーザーでもかまいません。MVCアプリケーションでOffice365でユーザーを認証
私は同じ目的を達成するために以下のリンクを試しました。
http://graph.microsoft.io/en-us/docs/platform/aspnetmvc
上記のリンクは、紺碧のアクティブディレクトリにアプリケーションを登録するための非常に最初のステップを持っていますが、私はそれが唯一の私の組織からユーザーを認証することを行います場合。しかし私の場合、すべてのユーザーはそれぞれの組織によって認証されなければなりません。
私はそれが可能であることを知りたいですか?はいの場合は、どのように達成するのですか?
はい、アプリでマルチテナントを有効にする必要があります。 Windows Azure Portalのアプリケーション設定ページに、「アプリケーションはマルチテナント」のトグルがあります。マルチテナントアプリケーションの詳細については、https://azure.microsoft.com/en-us/documentation/articles/active-directory-authentication-scenarios/#application-types-and-scenarios
あなたのアプリケーションをAzure Active Directoryに登録しても、あなたはauthenticating external usersから除外されません。
OAUTHには3人の俳優がいます。アプリケーション、プロバイダー、およびユーザーに適用されます。これらの俳優のそれぞれは、他者を信頼する必要があります。プロバイダとユーザとの間の接続は、ユーザアカウント(すなわち、ユーザID)である。プロバイダとアプリケーションの間の接続は、アプリケーションアカウント(つまり、アプリケーションID)です。
Azure Active Directoryでアプリケーションを登録するときは、アプリケーションIDを設定するだけです。ユーザーアカウントの唯一の要件は、Azure Active Directory内にも存在することです。 しかし、これは同じAADである必要はありません。
これは一般公開のウェブサイトの場合は、代わりに新しいv2 endpointを使用することができます。この記事では、あなたが見てきたワークフローと非常によく似ていますが、登録と権限のプロセスははるかに簡単です。