azure-active-directory - 模拟 Azure AD 用户

问题描述

我有一个连接到用户计算机和服务器的 Azure 域系统。我必须在其中一台服务器上为 ASP.NET 应用程序 (APP#1) 启用 Windows 身份验证，以便使用 AAD 登录其计算机的用户可以无缝访问该应用程序。

但是，我必须在同一服务器上拥有另一个应用程序（APP#2），它应该能够以同一 AD 租户的任何用户（模拟）访问 APP#1。可以向用户显示登录页面（最好是某种 Azure 登录页面）。APP#2 有什么方法可以存储可以访问 APP#1 的令牌（只能使用 Kerberos 或 NTLM 身份验证）。

我尝试设置 Azure 提供的应用程序代理连接器。但这似乎有点矫枉过正，因为在这种情况下，两个应用程序都在同一个服务器上，不需要额外的往返。

有人可以提出一个可行的解决方案吗？

标签： azure-active-directorykerberosimpersonationdelegation