我正在努力使用Azure上托管的MVC5 webapp。我需要保护它(当然),但我不想让用户创建另一个帐户,并且可以忘记另一个密码。
所以我查看了Azure访问控制(ACS)。它看起来不错,但提供的身份提供商非常有限。例如,我错过了LinkedIn作为IP。因此,许多用户必须使用公司的电子邮件地址创建一个新帐户。 Facebook用户通常使用他们的私人电子邮件地址。
所以Azure Active Directory看起来很好。您可以与本地Active Directory联合。但是在深入研究之后,您似乎无法从代码中创建租户。因此,用户必须首先在Azure门户中执行操作,这很令人困惑,我希望尽可能简化。
我需要什么:
你有很好的建议吗?
答案 0 :(得分:0)
您可以使用Graph API管理AAD中的用户。
使用DirSync或AADSync,您可以将内部部署用户传播到AAD。
用户必须在本地登录并再次登录云,但使用相同的凭据。 (相同的登录)。
将ADFS添加到混合中可以为您提供SSO。 (单点登录)。
通常,只有公司域可用于电子邮件地址。
对于其他应用,请查看:Azure Active Directory applications。