azure-active-directory - 如何使用 IIS Windows 集成身份验证生成 AAD 令牌

问题描述

在 AS-IS 情况下，所有应用程序都部署在专用网络上，并且只向内部用户公开。通过其 Windows 系统凭据登录的用户被授权调用部署在 IIS 上且启用了 Windows 集成功能 (kerberos) 的基于 Web 的应用程序 (Angular)。经过身份验证的用户进一步调用 API 端点。到目前为止，还没有 API 身份验证。

现在要在端点周围设置安全性，建议通过 AAD 对其进行身份验证，但它不应提示用户登录页面。

要实现以下要点（可能使用 Microsoft.Identity.Client 库），我没有得到太多文档或任何示例。如何使用 WIA 生成令牌？

对此的任何帮助将不胜感激。

有没有办法使用 Windows 集成身份验证来实现 AAD 令牌？任何建议/前进的方式，任何替代路线都可以。欢迎您的任何想法

标签： azure-active-directoryazure-web-app-servicewindows-authentication