我的本地AD与Azure AD连接的Azure AD同步,没有密码哈希同步。我通过SAML使用Pingfederate作为身份提供者。也就是说,当我登录在Azure AD中注册的Web应用程序时,我将被重定向到login.microsoft.com/xxx,在提交用户名后,我将被重定向到Pingfederate登录页面并输入密码以完成身份验证。
现在我有一种情况,我需要以编程方式完成此身份验证。如果我使用ADAL或MSAL,是否可以在不进行交互式登录的情况下从Azure中获取带有我的用户名和密码的访问令牌?有经验吗?
我知道,只有AAD或密码哈希同步处于活动状态时,完成此身份验证是可行的。但是我对Azure AD + Pingfederate不了解。因为身份验证是在Pingfederate中完成的,而不是AAD。
ADAL will try to use WS-Trust发送到您的Ping,然后将生成的SAML响应与AAD一起使用。在请求中使用用户名/密码假定您的Ping未使用2nd FA。