我有一个我需要保护的Web应用程序。
我们分阶段完成开发任务/史诗,以帮助重点关注并完成最后期限:
阶段1:
阶段2:
阶段3:
其他信息:
我们已经创建了一个Windows Azure Active Directory,但这似乎与用户名和登录页面都有问题。选择WAAD是因为它消除了必须创建一个" custom"用户管理平台,因为"作为服务"方法
我无法在网上找到任何人这样做。
是否有人想知道如何根据要求开始?
答案 0 :(得分:1)
我建议首先阅读Claims-based Identity模型。当前版本的WIF(Windows Identity Framework)支持基于声明的身份。
简而言之,这个模型更具扩展性(比如联邦),你不必担心安全代码的细节。您现在可以开始针对现有AD使用声明,然后只需指向或添加您信任的新身份提供商即可轻松转移到第2阶段和第3阶段。
答案 1 :(得分:0)
Azure AD将使您的客户能够使用其内部部署(联合)AD身份或纯云托管身份登录您的应用程序(许多O365客户都是纯云托管)。消费者IdP联盟(MSA,Facebook,Google)尚未与Azure AD一起提供 - 但它已成为我们关注的焦点。 Azure AD客户已经可以自定义登录页面以添加其组织的品牌 - 但是,每个应用程序的登录页面的自定义尚不可用(也在我们的雷达上)。
我很想知道将任意字符串作为用户名的要求 - 为什么这么重要?
感谢