![](/img/trans.png)
[英]ASP NET API - Authenticate users using Azure AD SAML Protocol without open Microsoft Login Page
[英]Authenticate users and manage their resources in Microsoft Azure
我想創建一個MVC應用程序,可以在其中授權用戶的Azure訂閱,然后我的應用程序可以管理其在Microsoft Azure中托管的資源(VM,網站等)。
我的想法是在訂閱中創建一個新的Active Directory。 在AD下,我創建了一個應用程序。 在該應用程序的“配置”選項卡上,我向Windows Azure服務管理API授予了權限,並委派了“訪問Azure服務管理(預覽)”權限。
要驗證用戶身份,我需要從此處獲取客戶端ID,重定向URL和租戶ID。
我的問題是,使用這種方法可以驗證每個用戶並管理他們的資源嗎? 我想將Windows Azure管理庫用於.NET nuGet來執行這些操作。
我不想讓他們上載publishsettings文件,我想用本文中編寫的OAuth 2.0授權代碼授予流程對它們進行身份驗證。
我的工作流程正確嗎? 我可以通過這種方式對每個用戶進行身份驗證並管理其資源嗎?
非常感謝你!
我不這么認為。 如果我沒記錯的話,您的客戶需要在他們的廣告中執行此操作,即授予“ Subscription Management
對您的應用程序的訪問權限。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.