通過Azure AD ADAL的ASP.NET MVC用戶身份驗證
[英]ASP.NET MVC User Authentication through Azure AD ADAL
問題描述
我有一個帶有Identity 2身份驗證的ASP.NET MVC應用程序,該應用程序被部署為Azure應用程序。 我想做的是在此應用程序中使用Azure Active Directory身份驗證,以便在Active Directory中創建的用戶(此AD在與應用程序駐留的Azure相同的訂閱中創建)可以在應用程序中進行身份驗證。
使用標准的Active Directory,我將使用LDAP(S)協議與域控制器進行身份驗證,但是在Azure AD中,由於不支持LDAP協議,被告知使用ADAL庫。
我已經審查了ADAL的許多實現方式,但是我不確定需要執行的確切操作流程。
從官方Github上回購我回顧了AdalDesktopTestApp項目,並總結了認證機制如下:
private const string ClientId = "1950a258-227b-4e31-a9cf-717495945fc2";
private const string User = ""; // can also be empty string for testing IWA and U/P
private const string Resource = "https://graph.windows.net";
static void main(string[] args) {
var context = new AuthenticationContext("https://login.windows.net/common", true, new FileCache());
RunAppAsync(context).Wait();
}
private static async Task RunAppAsync(AuthenticationContext context) {
Task<AuthenticationResult> authTask = null;
authTask = context.AcquireTokenAsync(Resource, ClientId, new UserPasswordCredential(User, Console.ReadLine()));
await FetchTokenAsync(authTask).ConfigureAwait(false);
}
private static async Task FetchTokenAsync(Task<AuthenticationResult> authTask)
{
await authTask.ConfigureAwait(false);
Console.BackgroundColor = ConsoleColor.DarkGreen;
Console.WriteLine("Token is {0}", authTask.Result.AccessToken);
Console.ResetColor();
}
如果從Azure應用程序運行此代碼,ClientId會變成什么?
在我的情況下, Resource變量和AuthenticationContext的第一個參數“ https://login.windows.net/common ”是否保持不變? 如何指定在Azure中創建的Active Directory域的名稱? 使用在Azure AD中手動創建的用戶帳戶進行身份驗證時,這是正確的操作流程嗎?
1 個解決方案
解決方案1
2 已采納 2019-07-22 01:04:02
是的,不支持LDAP。 您需要使用OAuth / OpenID Connect(通過ADAL或MSAL可以更輕松地進行操作)(這是更新的版本,可與v2端點一起使用)。
客戶端ID是您在Azure AD中注冊的應用程序的ID。 有時也稱為應用程序ID。 資源標識您要呼叫的內容。 樣本中的資源是Azure AD Graph API的標識符。 您將使用https://graph.microsoft.com作為更新的Microsoft Graph API。 您獲取的訪問令牌僅對該API有效。 請注意,MSAL / v2不使用資源,而是使用范圍。
具有“ common”的URL是您的權限。 這說明您要允許哪些帳戶登錄您的應用程序。 Common允許來自任何Azure AD租戶的用戶登錄到您的應用程序。 (然后,您的應用程序也需要是多租戶)。如果只想支持特定的Azure AD租戶,請將其指定為https://login.microsoftonline.com/your-aad-tenant-id 。 要使其保持多租戶狀態,請將其設置為https://login.microsoftonline.com/common 。
您正在應用中使用不太安全的資源所有者密碼憑據授予流程。 您應該使用重載彈出一個Web瀏覽器,該瀏覽器允許用戶正確登錄。 例如,在您的應用中,擁有MFA的用戶將無法登錄。
ASP.NET / OWIN / ADAL Azure AD身份驗證,並定義了應用內角色
[英]ASP.NET / OWIN/ ADAL Azure AD authentication with in app roles defined and assignment
ASP.NET MVC身份-一起使用內部用戶和Azure AD身份驗證
[英]ASP.NET MVC Identity - Using internal User and Azure AD Authentication together
ASP.NET MVC Core 3.1 中的自定義用戶數據與 Azure AD 身份驗證?
[英]Custom User data in ASP.NET MVC Core 3.1 with Azure AD Authentication?
Azure 應用服務上的 ASP.NET Core MVC Azure AD 身份驗證循環
[英]ASP.NET Core MVC Azure AD Authentication Loop on Azure App Service
ASP.NET 內核6:允許Azure AD認證和本地認證
[英]ASP.NET Core 6 : permit Azure AD authentication and local authentication
Azure ASP.NET 核心 MVC WebApp 的 AD 身份驗證 - 如何自定義應用程序的 Redirect_URI! 發送
[英]Azure AD Authentication for ASP.NET Core MVC WebApp - how to customize the Redirect_URI the APPLICATION! sends
Visual Studio-ASP.NET MVC 5-默認Azure AD身份驗證項目和Microsoft Graph API
[英]Visual Studio - ASP.NET MVC 5 - Default Azure AD Authentication Project and Microsoft Graph API
我們可以申請 ASP.NET Core 3.1 MVC Azure AD 認證使用 HTTP
[英]Can we apply ASP.NET Core 3.1 MVC Azure AD authentication using HTTP
使用Azure AD身份驗證的ASP.NET MVC-如何允許用戶管理組/角色分配?
[英]ASP.NET MVC using Azure AD authentication — how to allow users to administer group/role assignments?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
ASP.NET MVC 5 中的 Azure AD 身份驗證
ASP.NET / OWIN / ADAL Azure AD身份驗證,並定義了應用內角色
ASP.NET MVC身份-一起使用內部用戶和Azure AD身份驗證
ASP.NET MVC Core 3.1 中的自定義用戶數據與 Azure AD 身份驗證?
Azure 應用服務上的 ASP.NET Core MVC Azure AD 身份驗證循環
ASP.NET 內核6:允許Azure AD認證和本地認證
Azure ASP.NET 核心 MVC WebApp 的 AD 身份驗證 - 如何自定義應用程序的 Redirect_URI! 發送
Visual Studio-ASP.NET MVC 5-默認Azure AD身份驗證項目和Microsoft Graph API
我們可以申請 ASP.NET Core 3.1 MVC Azure AD 認證使用 HTTP
使用Azure AD身份驗證的ASP.NET MVC-如何允許用戶管理組/角色分配?
相關標簽