Azure身份驗證和授權

Question

我有一個需要保護的Web應用程序。

我們分階段進行了開發任務/史詩，以幫助集中精力並按時完成任務：

階段1：

• 來自活動目錄的用戶身份驗證/授權
• 自定義登錄頁面
• 自定義用戶名（讓用戶選擇“ John Doe”之類的用戶名，我的意思是，空格，沒有電子郵件地址格式）

階段2：

• 外部活動目錄集成（聯邦服務）

階段3：

• 面向用戶的開放ID集成（Microsoft帳戶，Facebook帳戶等）

附加信息：

我們已經創建了Windows Azure Active Directory，但是用戶名和登錄頁面似乎都存在問題。 選擇WAAD是因為它消除了創建“自定義”用戶管理平台的煩惱，並且因為采用了“即服務”方法。

我找不到任何人在網上這樣做。

會有人知道如何根據需求開始嗎？

Answer 1

我建議從閱讀基於聲明的身份模型開始。 WIF （Windows Identity Framework）的當前版本支持基於聲明的身份。

簡而言之，該模型具有更高的可擴展性（例如，Federation），您不必擔心安全代碼的細節。 您可以立即針對現有廣告使用聲明，然后只需指向或添加您“信任”的新身份提供者即可輕松地進入階段2和3。

Answer 2

Azure AD將使您的客戶能夠使用其本地（聯合）AD身份或純雲托管的身份（許多O365客戶是純雲托管的）登錄到您的應用程序。 消費者IdP聯盟（MSA，Facebook，Google）尚不能用於Azure AD，但這已成為我們的關注點。 Azure AD客戶已經可以自定義登錄頁面以添加其組織的品牌-但是，尚無法按應用程序自定義登錄頁面（這也在我們的雷達范圍內）。

我對使用任意字符串作為用戶名的要求感到好奇-為什么這這么重要？

謝謝