Гостевые пользователи для входа в мое приложение с помощью Azure AD

Question

Я не совсем уверен в том, что могут сделать гостевые пользователи в Azure.

относительно моего понимания, что гостевые пользователи могут получить доступ к моему порталу Azure, если я позволю им.Но есть ли возможность аутентификации гостевых пользователей в моем приложении с помощью библиотеки ADAL?или библиотека ADAL ищет созданного пользователя Microsoft Azure?Я хотел бы, чтобы аутентификация проходила на моем сервере .NET.Я смотрю на это руководство:

https://docs.microsoft.com/en-us/azure/active-directory/develop/tutorial-v2-asp-webapp

и там написано:

"В конце этого руководства ваше приложение сможет принимать входличные учетные записи (включая outlook.com, live.com и другие), а также рабочие и школьные учетные записи любой компании или организации, интегрированной с Azure Active Directory. "

Как я могу позволить своим гостевым пользователямдоступ также?

Спасибо!

Answer 1

Есть два основных вопроса относительно архитектуры вашего приложения и вашей аудитории или пользователей.как описано здесь:

https://docs.microsoft.com/en-us/azure/active-directory/develop/azure-ad-endpoint-comparison

, если ваше приложение предназначено для людей с личными электронными письмами (outlook, gmail) .. вам следует подумать об аутентификации B2C

, если вы нацеливаетесь на компании с рекламой Azure, то у вас есть сценарий B2B.

вы можете найти сравнение здесь:

https://docs.microsoft.com/en-us/azure/active-directory/b2b/compare-with-b2c

если вы используете конечную точку AAD V2, вы должны использовать Microsoft Authentication Library (MSAL), предназначенную дляработать с конечной точкой Azure AD v2.0.

https://docs.microsoft.com/en-us/azure/active-directory/develop/reference-v2-libraries

Пользователи Azure Guest являются внешними пользователями вашей подписки AAD, а пользователи Guest от других арендаторов могут приглашаться администраторами или другими пользователями.Эта возможность также применяется к социальным идентификаторам, таким как учетные записи Microsoft, которые могут вызывать проблемы с безопасностью или которыми трудно управлять в некоторых организациях.

https://docs.microsoft.com/en-us/azure/active-directory/governance/manage-guest-access-with-access-reviews

Answer 2

Как я могу также разрешить доступ своим гостевым пользователям?

Первый шаг - это добавление этих внешних пользователей в Azure AD.Любой произвольный пользователь не сможет войти в ваше приложение.

Далее, в ваших запросах на аутентификацию / авторизацию вам нужно будет использовать вашу tenant endpoint i.e. yourazureadname.onmicrosoft.com вместо common конечную точку.

Шаг 9 в ссылке, которой вы поделились, вам нужно изменить значение tenant настройки конфигурации:

<add key="Tenant" value="yourazureadname.onmicrosoft.com" />
<add key="Authority" value="https://login.microsoftonline.com/{0}/v2.0" />