Azure Active Directory可以用作登錄代理嗎?
[英]Can Azure Active Directory be used as a Login Broker?
問題描述
我的公司希望為也在開發中的本地桌面應用程序開發一個稱為“ Login Broker ”的東西。 本地應用程序將大量使用Azure服務( DocumentDb , 表存儲 , 服務結構等)。 我們的目標是能夠在不包含任何配置值知識的情況下分發主應用程序,以訪問Azure資源(端點,鍵等)。 當用戶通過Login Broker登錄時,桌面應用程序將知道如何訪問其資源,用戶在應用程序中具有哪些權限等等。
到目前為止,我的研究已將我帶到了基於聲明的身份驗證的方向(我在這個領域是新手),這在概念上聽起來是正確的。 一旦用戶登錄,我們要放入令牌中的聲明將是我上面提到的那些細節,此外,毫無疑問我們將要聲明其他聲明。
我的問題是,我的公司是否需要開發自定義登錄服務/代理以對用戶進行身份驗證並提供配置有效負載,還是Azure Active Directory可以按照我所描述的方式滿足此需求? 這是AAD本身適合的事情,還是會成為我們寧願避免的鞋拔呢?
1 個解決方案
解決方案1
2 已采納 2016-04-15 14:58:11
您所描述的看起來像聯合身份,Microsoft在本地具有Active Directory聯合身份驗證服務,在雲中有一些選擇:
1)Azure AD訪問控制服務-https://azure.microsoft.com/zh-cn/documentation/articles/fundamentals-identity/#ac
2)Azure AD B2C- https://azure.microsoft.com/zh-cn/services/active-directory-b2c/
我建議您看一下Azure AD B2C。
在 Azure Active Directory 身份驗證中為什么使用授權代碼流
[英]In Azure Active Directory authentication why is authorisation code flow used
Azure Active Directory 登錄返回簽名密鑰未找到
[英]Azure Active Directory login returns the signature key was not found
開發環境的 Microsoft Azure Active Directory 身份驗證登錄 URL
[英]Microsoft Azure Active Directory Authentication login URL for Dev environment
成功登錄Azure Active Directory后無法通過身份驗證
[英]Authentication not going through after successful login in Azure Active Directory
使用Azure Active Directory-一個應用程序在本地和發布時登錄
[英]Using Azure Active Directory - one application to login locally and when published
Azure Active Directory 與 WebForms 的集成在登錄時獲得無限循環
[英]Azure Active Directory Integration with WebForms Getting Infinite Loop at Login
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
以編程方式登錄Azure Active Directory
Azure Active Directory登錄重定向循環
內部用戶自動登錄 - Azure Active Directory
在 Azure Active Directory 身份驗證中為什么使用授權代碼流
Azure Active Directory 登錄返回簽名密鑰未找到
開發環境的 Microsoft Azure Active Directory 身份驗證登錄 URL
成功登錄Azure Active Directory后無法通過身份驗證
使用Azure Active Directory-一個應用程序在本地和發布時登錄
Azure Active Directory 與 WebForms 的集成在登錄時獲得無限循環
如何登錄Active Directory?
相關標簽