आप कहते हैं कि "आप अंतिम उपयोगकर्ता का उपयोगकर्ता नाम और पासवर्ड एकत्र करेंगे और विंडोज़ एज़ूर सक्रिय निर्देशिका के साथ जांचना चाहते हैं" - मुझे पूरा यकीन है कि यह संभव नहीं है, और मुझे यकीन है कि यह सलाह नहीं दी जाती है। यह OAuth जैसे दृष्टिकोणों की प्रवृत्ति के विपरीत है जहां उपयोगकर्ता उन "कई अनुप्रयोगों" को उनके पासवर्ड को प्रकट किए बिना समान प्रमाण-पत्रों का उपयोग करके कई अनुप्रयोगों पर लॉगिन कर सकते हैं (और भाग आना महत्वपूर्ण है)।
यह संघीय प्रमाणीकरण का विचार है और आपके द्वारा लॉग इन किए गए सभी ऐप्स को आपके उपयोगकर्ता नाम और पासवर्ड तक सीधे पहुंचने के पुराने दृष्टिकोण की तुलना में अधिक सुरक्षित मॉडल है। आम तौर पर इस तरह के प्रवाह में, मौजूदा Office 365 खाता मानते हुए, O365 का उपयोग करके प्रमाणीकृत करने के लिए आपके द्वारा बनाए गए नए ऐप को उपयोगकर्ता के वेब ब्राउज़र को O365 पर पुनर्निर्देशित किया जाएगा जहां उपयोगकर्ता अपना O365 उपयोगकर्ता नाम और पासवर्ड टाइप करता है, और फिर सहमत होता है (एक बार) कि उनके लिए इस नए ऐप के साथ उपयोग करना ठीक है, फिर ब्राउज़र कुछ ऐप के साथ एक सुरक्षा टोकन के साथ ऐप पर वापस ले जाएगा। इन दावों में लॉग इन उपयोगकर्ता के बारे में नाम, ईमेल पता और अन्य चीजें शामिल होंगी और आपके ऐप में उपयोगकर्ता की पहचान करने के लिए पर्याप्त होने का इरादा है।
वही, फेसबुक या Google के साथ प्रमाणीकरण के लिए जाना होगा - आपका ऐप उपयोगकर्ता के पासवर्ड को सीधे कभी नहीं देख पाएगा। यह StackOverflow में लॉग इन करने के लिए भी लागू होगा, इसलिए आपने वर्कफ़्लो देखा है।
आप इसे पूरा करने की कोशिश कर रहे हैं क्या? क्या आप अपने प्रमाणीकरण और प्राधिकरण योजना के उच्च स्तर के डिज़ाइन का वर्णन कर सकते हैं। आपके विवरण के आधार पर ऐसा लगता है कि आप कुछ असुरक्षित और "शरारती" की कोशिश कर रहे हैं। क्या आपके पास कोई कारण है कि आप अपने भरोसेमंद पार्टी एप्लिकेशन में दावा आधारित प्रमाणीकरण का उपयोग नहीं कर रहे हैं और विंडोज़ को सक्रिय निर्देशिका (WAAD) प्रमाणीकरण संभालते हैं? – Nathan
अधिकांश अनुप्रयोगों में मैंने बहुत बड़ी कंपनियों के लिए तैनात किया है, हमने ऑन-प्रिमाइज़ एडी प्रमाणीकरण स्रोत होने दिया है, और मैं यह पता लगाने की उम्मीद कर रहा हूं कि Azure AD इस क्लाउड एप्लिकेशन में इसे कैसे बदल सकता है। अगर मुझे ऐसा करने की ज़रूरत नहीं है, तो मैं प्रमाणीकरण कोड नहीं लिखूंगा, और डब्ल्यूएएडी को मेरे लिए यह सब कुछ ख्याल रखना चाहिए क्योंकि मैं इस बात पर ध्यान केंद्रित करता हूं कि प्राधिकरण मेरे आवेदन तर्क पर कैसे लागू होता है। – Graham
क्या आपको कभी इसके लिए समाधान मिला है। मैं वही काम करने की कोशिश कर रहा हूं? – Gotts