Azure Active Directory授权

时间:2013-08-12 14:23:00

标签: c# .net azure authorization azure-active-directory

我正在尝试通过具有自己客户端的天蓝色应用程序中的AAD进行用户授权。我的AAD中有一个名为“User”的用户,密码为“pass”。当用户尝试连接应用时:

            try
            {
                if (false == Utils.DataBaseUtils.CheckLoginCorrect(sceneMessage.Login, sceneMessage.Pwd))
                {
                    WriteToLog("Wrong password");
                    SendError(handler, "Wrong password");
                    return;
                }
            }
            catch (Exception e)
            {
                WriteToLog("Unexpected problem when checking password: "+e.ToString());
                SendError(handler, "Unexpected problem when checking password");
                return;
            }

    //authorization using Azure Active Directory
    public static bool CheckLoginCorrect(string login, string password)
    {
        if (string.IsNullOrEmpty(login) || string.IsNullOrEmpty(password))  //validatecredentials return true if log or pass is empty
            return false;

        using (PrincipalContext adContext = new PrincipalContext(ContextType.Domain, "mydomain156.onmicrosoft.com"))  //represent AD
        {
            return adContext.ValidateCredentials(login, password, ContextOptions.Negotiate);
        }
    }

sceneMessage.Login == "User"sceneMessage.Pwd == "pass"。 我在这里得到错误:

  

System.DirectoryServices.AccountManagement.PrincipalServerDownException:   无法联系服务器。 --->   System.DirectoryServices.Protocols.LdapException:LDAP服务器是   不可用。

请问有人帮忙吗?

2 个答案:

答案 0 :(得分:1)

看起来您正在将AD库用于传统的内部部署AD。要针对Azure AD进行编程,请使用Auzre身份验证库(AAL)。请注意,上周AAL已重命名为Active Directory身份验证库。

http://msdn.microsoft.com/en-us/library/jj573266.aspx

答案 1 :(得分:0)

Azure Active Directory身份验证库(ADAL,以前称为AAL)是用于对Azure Active Directory中的用户进行身份验证的正确API。版本1已发布,您可以在此处找到更多信息:

http://www.cloudidentity.com/blog/2013/09/12/active-directory-authentication-library-adal-v1-for-net-general-availability/