Azure SaaS站点-AD身份验证
[英]Azure SaaS site - AD Authentication
问题描述
我们已经托管了使用oAuth-OpenID connect启用了第三方身份验证的应用程序,该功能对Google和Facebook都适用。 现在,我们希望将其公开给少数用户以进行测试,但我们不希望该URL本身被滥用。 因此,我们添加了其他身份验证,目的只是为了到达站点本身以获取预配置的AD电子邮件地址。 但这是直接在Azure门户设置中启用的。
1)一旦用户在浏览器中键入URL,它将转到Microsoft登录页面。 输入广告的电子邮件地址
2)按预期正确重定向到该站点
3)但是问题来了,因为已经为其他服务提供商启用了个人身份验证,所以AD令牌已携带到站点,并且开始出现异常,我只想为我的站点条目提供AD身份验证。 但是在那之后,它应该无效。 如何实现
1 个解决方案
解决方案1
0 2017-10-13 01:42:17
看来您想将Web应用程序公开给特定的Azure AD用户以进行测试。
如果我理解正确,在这种情况下,Web应用程序可以像Google和Facebook一样通过OpenID连接与Azure AD交互,而不必使用Azure门户上的设置。 而且,如果您也不希望Google和Facebook帐户可以访问该Web应用程序,则应删除相应的身份验证中间件。 为了限制Azure AD用户访问Web应用程序,可以启用“ 启用”以使用户登录功能,如下所示:
然后,我们可以通过“ 用户”和“组”添加用户,以使我们希望允许的用户访问Web应用程序。
当站点的其余部分使用 Azure AD 身份验证时,如何允许对控制器的未经身份验证的请求
[英]How to allow unauthenticated requests to a controller when rest of site is using Azure AD Authentication
如果使用 Azure AD 身份验证,如何保护 asp.net 网站的所有内容(.aspx、.asp、.js 和 img 等)?
[英]How to protect all contents(.aspx,.asp,.js and img ,etc) of an asp.net web site if we use Azure AD authentication?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Forms 和 Azure AD 认证
当站点的其余部分使用 Azure AD 身份验证时,如何允许对控制器的未经身份验证的请求
应用程序之间的Azure AD身份验证
AllowAnonymous无法使用azure广告验证
MVC中的个人身份验证和Azure AD
如果使用 Azure AD 身份验证,如何保护 asp.net 网站的所有内容(.aspx、.asp、.js 和 img 等)?
Azure AD中基于JWT令牌的身份验证
Azure AD SAML身份验证SP已启动
ASP.NET MVC 5 中的 Azure AD 身份验证
Intranet Web应用程序的Azure AD身份验证
相关标签