Azure Active Directory可以用作登录代理吗?
[英]Can Azure Active Directory be used as a Login Broker?
问题描述
我的公司希望为也在开发中的本地桌面应用程序开发一个称为“ Login Broker ”的东西。 本地应用程序将大量使用Azure服务( DocumentDb , 表存储 , 服务结构等)。 我们的目标是能够在不包含任何配置值知识的情况下分发主应用程序,以访问Azure资源(端点,键等)。 当用户通过Login Broker登录时,桌面应用程序将知道如何访问其资源,用户在应用程序中具有哪些权限等等。
到目前为止,我的研究已将我带到了基于声明的身份验证的方向(我在这个领域是新手),这在概念上听起来是正确的。 一旦用户登录,我们要放入令牌中的声明将是我上面提到的那些细节,此外,毫无疑问我们将要声明其他声明。
我的问题是,我的公司是否需要开发自定义登录服务/代理以对用户进行身份验证并提供配置有效负载,还是Azure Active Directory可以按照我所描述的方式满足此需求? 这是AAD本身适合的事情,还是会成为我们宁愿避免的鞋拔呢?
1 个解决方案
解决方案1
2 已采纳 2016-04-15 14:58:11
您所描述的看起来像联合身份,Microsoft在本地具有Active Directory联合身份验证服务,在云中有一些选择:
1)Azure AD访问控制服务-https://azure.microsoft.com/zh-cn/documentation/articles/fundamentals-identity/#ac
2)Azure AD B2C- https://azure.microsoft.com/zh-cn/services/active-directory-b2c/
我建议您看一下Azure AD B2C。
在 Azure Active Directory 身份验证中为什么使用授权代码流
[英]In Azure Active Directory authentication why is authorisation code flow used
Azure Active Directory 登录返回签名密钥未找到
[英]Azure Active Directory login returns the signature key was not found
开发环境的 Microsoft Azure Active Directory 身份验证登录 URL
[英]Microsoft Azure Active Directory Authentication login URL for Dev environment
成功登录Azure Active Directory后无法通过身份验证
[英]Authentication not going through after successful login in Azure Active Directory
使用Azure Active Directory-一个应用程序在本地和发布时登录
[英]Using Azure Active Directory - one application to login locally and when published
Azure Active Directory 与 WebForms 的集成在登录时获得无限循环
[英]Azure Active Directory Integration with WebForms Getting Infinite Loop at Login
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
以编程方式登录Azure Active Directory
Azure Active Directory登录重定向循环
内部用户自动登录 - Azure Active Directory
在 Azure Active Directory 身份验证中为什么使用授权代码流
Azure Active Directory 登录返回签名密钥未找到
开发环境的 Microsoft Azure Active Directory 身份验证登录 URL
成功登录Azure Active Directory后无法通过身份验证
使用Azure Active Directory-一个应用程序在本地和发布时登录
Azure Active Directory 与 WebForms 的集成在登录时获得无限循环
如何登录Active Directory?
相关标签