应用系统Azure AD认证
应用系统与员工账户认证绑定(AD),实现基于Azure AD的Multi-Factor Authentication(MFA)。
2 微信应用认证接入标准
基于Azure Active Directory 的身份验证
Azure AD 是标识提供程序。 标识提供程序负责对组织的目录中存在的用户和应用程序的标识进行验证,并在那些用户和应用程序成功通过身份验证时颁发安全令牌。
应用程序必须在 Azure AD 中进行注册。
Azure AD 在目录中注册并唯一标识应用。
3 微信应用如何调后台服务
通过 Azure Active Directory 身份验证库 (ADAL) v1.0,应用程序开发人员可以利用云或本地 Active Directory (AD) 对用户进行身份验证,并获取令牌来保护 API 调用。
ADAL 通过以下功能使更轻松地进行身份验证:
• 存储访问令牌和刷新令牌的可配置令牌缓存
• 当访问令牌过期且刷新令牌可用时,自动刷新令牌
• 支持异步方法调用
4 参考文档
4.1 Azure AD 文档
文档:https://docs.azure.cn/zh-cn/active-directory/
4.2 Angularjs集成Azure AD
文档:https://www.npmjs.com/package/adal-angular
示例:https://github.com/AzureAD/azure-activedirectory-library-for-js