下面是一个较早的教程(),该教程演示如何创建一个web应用程序,该应用程序使用ADAL连接到Azure Active Directory租户。有一个类库包含DirectoryService类,我认为这些类用于检索AD用户属性。为了安全起见,我希望为这个项目创建一个登录方法,并且能够识别登录到应用程序的用户。目前还没有一种通过输入用户名/密码来验证AD身份的签名方法,因此我对应用程序如何能够通过Web.config中的AppSecret、域名和域名来检索用户属性而感到有点困惑,而不需要实际使用他们的AD creds登录或重定向到login.microsoftonline/{tenantId}..