我们希望使用Azure Active Directory作为外部应用程序的用户存储库。目前,我们的MVC/C# 4.5应用程序(使用WIF)正在通过被动联合对一个内置ADFS2.0代理/服务器进行身份验证,我们希望将它“移植”到Azure。我们的做法是,在AAD和我们的应用程序之间有ACS sit,因此ACS正在取代ADFS,AAD正在取代Active (on prem)。
从技术角度来看,这是可行的。然而,我们有一个主要的问题,即用户必须使用的不仅仅是他们的用户名,而且域名。强迫我们的用户使用虚构的电子邮件地址作为他们的用户名是不合理的(而且只是一个破坏交易的人)。
有什么方法可以让用户不需