Мне нужно использовать расширенные сценарии проверки подлинности, доступные в ADAL, которых нет в MSAL.
Кроме того, я хочу, чтобы пользователь outlook.com (live.com / личная учетная запись) мог войти в систему.
Live SDK недоступен, но я могу создавать новые идентификаторы приложений на портале.
Вопрос
- Если моей целью является поддержка ADALv1, а также поддержка учетных записей LiveID, по какому маршруту мне следует пойти?
Я подумываю создать двухстраничный экран аутентификации, аналогичный тому, что уже есть в Azure и Office, и запросить адрес электронной почты, как показано ниже.
http://odc.officeapps.live.com/odc/emailhrd/getidp?hm=0&[email protected]
https://login.microsoftonline.com/[email protected]
Если в AD есть только учетная запись пользователя, я буду прозрачно перенаправлять в AzureAD.
Если в Outlook.com/live.com есть только учетная запись, я перенаправлю туда.