这不是一个具体的问题问题,而是一个“求助”。 我的问题是这个。我们的组织正在实施Office365。 到目前为止,已有数十个应用程序拥有自己的身份验证和授权,但在此过程中,大多数应用程序将被重写以在O365环境中使用。
我们面临着创建一个端点(ASP.NET WebAPI应用程序)的问题,该端点将用于使用来自Active Directory(或Azure上的B2B AD,因为某些应用程序在外部使用)的凭据对用户进行身份验证,并告知是否允许用户使用要求记录他的应用程序。
我只想了解文档和示例代码,但无法确定在这种情况下哪种方法是好的。我们应该只构建每个应用程序并使用Azure Active Directory提供程序进行身份验证。或者是否可以设置一个api,它将保存所有应用程序ID及其userIds - 然后它将检查用户凭据对AD,并提供应用程序令牌/ cookie ...
我最好的办法是试试这个:http://www.tugberkugurlu.com/archive/simple-oauth-server-implementing-a-simple-oauth-server-with-katana-oauth-authorization-server-components-part-1 但是为AzureAD创建Provider。但是,它仍然存在关于这个B2B AD部分的问题。
请指点一些最新的资源帮助..
答案 0 :(得分:1)
你正在倒退。如果您有与Azure AD集成的应用程序,则不必创建端点,该端点将验证用户是否有权使用应用程序,但您正在分配在Azure AD中使用应用程序的权限。这是重点。
答案 1 :(得分:1)
您应该在Azure Active Directory中注册 B2B应用程序的每个,并将它们配置为使用AAD作为身份提供商。
然后,您可以从Azure门户管理Azure Active Directory刀片中的所有内容(例如,哪个用户有权访问哪个应用程序)。