我想创建一个MVC应用程序,用户可以通过Azure订阅授权用户,之后我的应用程序可以管理Microsoft Azure(VM-s,Web站点等)中托管的资源
我的想法是在订阅中创建一个新的Active Directory。在AD下,我创建了一个应用程序。在该应用程序的“配置”选项卡上,我授予了Windows Azure Service Management API的权限,并委派了Acccess Azure服务管理(预览)权限。
要对用户进行身份验证,我需要客户端ID,重定向URL和租户ID。
我的问题是,通过这种方法,我可以验证每个用户并管理他们的资源吗?我想使用Windows Azure管理库for .NET nuGet来执行这些操作。
我不想让他们上传publishsettings文件,我想使用OAuth 2.0授权代码授权流程in this article对其进行身份验证。
我的工作流程是否正确?我可以通过这种方式验证每个用户并管理他们的资源吗?
非常感谢!
答案 0 :(得分:1)
我不这么认为。如果我没有记错,您的客户需要在他们的AD中执行此操作,即授予Subscription Management访问您的应用程序的权限。