Как реализовать проверку подлинности MS Azure AD в веб-приложении ASP. NET через формы? - PullRequest
Новая
       128

Как реализовать проверку подлинности MS Azure AD в веб-приложении ASP. NET через формы?

0 голосов
/ 06 мая 2020

Я разрабатываю веб-приложение с несколькими вариантами входа в систему, такими как forms / google / open ldap / Azure AD

Пожалуйста, расскажите мне, как реализовать аутентификацию AD на основе MS Assure.

Я использую настраиваемую страницу входа, где пользователи могут вводить имя и пароль для входа. Это должно быть подтверждено на Azure сервере AD и возвращать статус. Остальные процедуры входа в систему уже созданы. Также ищу способ получить полное имя пользователя, адрес электронной почты с сервера AD для отображения на экранах и обновить записи пользователей в локальной базе данных.

Ответы [ 2 ]

2 голосов
/ 06 мая 2020

Вы можете выполнить свое требование, используя Azure AD B2 C, в котором вы можете предоставить несколько поставщиков удостоверений.

Если это только с аутентификацией нескольких идентификаторов, вы можете выбрать Azure Объявление B2 C потоки пользователей (Обеспечивает вход / регистрацию / редактирование профиля / сброс пароля), что проще реализовать.

1 голос
/ 07 мая 2020

На такой огромный вопрос нет простого ответа, вы должны узнать больше из документации Microsoft. На первом этапе вы должны прочитать что-нибудь обо всей платформе, пожалуйста, прочтите обзор do c о платформе Microsoft identity: https://docs.microsoft.com/pl-pl/azure/active-directory/develop/v2-overview

Вы написали, что создаете ASP. NET Веб-приложение с логином, поэтому следующие шаги:
1. Быстрый старт: добавление входа на платформу идентификации Microsoft в ASP. NET веб-приложение https://docs.microsoft.com/pl-pl/azure/active-directory/develop/quickstart-v2-aspnet-webapp
2. Пошаговое руководство для ASP. NET веб-приложения: https://docs.microsoft.com/pl-pl/azure/active-directory/develop/tutorial-v2-asp-webapp
3. Пример, демонстрирующий, как разработать веб-приложение, которое обрабатывает вход через унифицированный Azure Конечная точка AD и MSA: https://github.com/Azure-Samples/ms-identity-aspnet-webapp-openidconnect

Basi c данные пользователя существуют в токенах идентификатора.
В следующем абзаце показано, как получить имя пользователя и электронную почту в веб-приложение ASP. NET:
https://docs.microsoft.com/pl-pl/azure/active-directory/develop/tutorial-v2-asp-webapp#add -a-controller-to-display-users-Claims

...