Azure身份验证和授权

Question

我有一个需要保护的Web应用程序。

我们分阶段进行了开发任务/史诗，以帮助集中精力并按时完成任务：

阶段1：

• 来自活动目录的用户身份验证/授权
• 自定义登录页面
• 自定义用户名（让用户选择“ John Doe”之类的用户名，我的意思是，空格，没有电子邮件地址格式）

阶段2：

• 外部活动目录集成（联邦服务）

阶段3：

• 面向用户的开放ID集成（Microsoft帐户，Facebook帐户等）

附加信息：

我们已经创建了Windows Azure Active Directory，但是用户名和登录页面似乎都存在问题。 选择WAAD是因为它消除了创建“自定义”用户管理平台的烦恼，并且因为采用了“即服务”方法。

我找不到任何人在网上这样做。

会有人知道如何根据需求开始吗？

Answer 1

我建议从阅读基于声明的身份模型开始。 WIF （Windows Identity Framework）的当前版本支持基于声明的身份。

简而言之，该模型具有更高的可扩展性（例如，Federation），您不必担心安全代码的细节。 您可以立即针对现有广告使用声明，然后只需指向或添加您“信任”的新身份提供者即可轻松地进入阶段2和3。

Answer 2

Azure AD将使您的客户能够使用其本地（联合）AD身份或纯云托管的身份（许多O365客户是纯云托管的）登录到您的应用程序。 消费者IdP联盟（MSA，Facebook，Google）尚不能用于Azure AD，但这已成为我们的关注点。 Azure AD客户已经可以自定义登录页面以添加其组织的品牌-但是，尚无法按应用程序自定义登录页面（这也在我们的雷达范围内）。

我对使用任意字符串作为用户名的要求感到好奇-为什么这这么重要？

谢谢