Azure Active Directory管理简单网站帐户(最多10个帐户,仅用于登录控制面板)的优缺点,而不是SQL成员资格提供程序或我自己的数据库中的新虚假身份系统。我之前从未尝试过这项服务,但我喜欢这样一个事实,即我不需要处理我的用户的数据库和凭据,我猜它是免费且非常安全的。有人在生产中测试过吗?任何安全建议?感谢。
答案 0 :(得分:1)
在众多优势中,它是免费的,高可用性的,企业级的,基本上无需管理 - 所有用于输入和更改密码的流程都已经为您实现。此外,它可用于网站和Web API - 因此,如果明天您想为同一用户群添加移动应用程序,我们已经为您提供保障。 关于在生产中测试它...是的,今天有许多(MANY)应用程序在生产中使用AAD。 我想这样一个小用例的一个可能缺点是所有默认设置都设置为比您在场景中可能使用的更高的安全级别,转换为用户更多的参与:需要特殊字符的密码模板,强制密码到期等。当然对我来说这是一件好事,但我有偏见:-) 另一个当前限制是用户名必须是别名@ yourADdomain,从今天起你不能使用任意字符串。这通常不是什么大问题,但如果您有预先存在的用户名,则需要坚持使用。
HTH 诉