实施Azure Active Directory访问控制

时间:2017-03-16 11:52:04

标签: azure azure-active-directory

我目前的情况是我有一个Angular2应用程序和两个这个调用的Web API,所有这些都在Azure中托管。我希望用户使用Facebook,Google等外部提供商注册/登录。

我做了一些谷歌搜索,发现Auth0似乎做了我想做的一切。但是,当我使用Azure时,我想尝试使用它。

我遇到了这篇文章Azure Active Directory Access Control,它描述了我想要做的事情。但是,我找不到有关如何实现此功能的详细信息。

关于我如何做到这一点的任何指示?我不希望我的API知道auth提供程序,它应该只接受一个令牌并继续。

我查看了Azure中Active Directory的配置,但是无法在任何地方看到添加提供程序的详细信息?

由于

2 个答案:

答案 0 :(得分:3)

AFAIK,我们可以使用Azure Active Directory B2C来实现目标。

Azure Directory B2C是面向消费者的Web和移动应用程序的综合云身份管理解决方案。

为了与Google集成,因为它将开始阻止来自嵌入式浏览器的OAuth请求,称为“网络视图”,我们需要对您的应用程序进行更改以避免停机。有关Google计划的详细信息,请参阅Google's blog post

使用Azure B2C开发更多细节,您可以参考以下链接:

Azure Active Directory B2C: Sign up and sign in consumers in your applications

答案 1 :(得分:1)

基本上,您将ACS服务添加到订阅中,然后为要使用的身份提供程序配置它。它是Azure中的一项单独服务,您可以通过原始门户网站(https://manage.windowsazure.com)添加它,方法是单击新建 - >应用服务 - >活动目录 - >访问控制。

但请注意,ACS似乎是一项正在消失的服务。亚历克斯·西蒙斯(Alex Simons)这篇为期两年的博客文章对此进行了一些介绍:https://blogs.technet.microsoft.com/enterprisemobility/2015/02/12/the-future-of-azure-acs-is-azure-active-directory/

已经有关于如何设置的答案:Enable Azure Active Directory Access Control with Office 365 Azure Active Directory tenant

此网站上有一些更详细的信息:http://blog.2mas.xyz/configuring-windows-azure-active-directory-access-control/(我会在此处列出要点,但它是一个非常详细的分步说明,包含大量屏幕截图)。< / p>