首先说明理由。通常,CMS是面向公众的应用程序,具有后端系统,站点管理员将在该系统中发布内容等,然后是公共端,供公共/授权成员查看内容。 Umbraco为此而构建,因此具有2个完全独立的身份验证系统-一个用于后端,一个用于内容。
我们想在通过Azure AD进行身份验证的Intranet环境中使用Umbraco,这样,如果有任何用户针对租户成功进行身份验证,则他们可以查看所有内容,并且如果我们在管理员用户中拥有其电子邮件地址,表(或者它们是特定Azure组的成员),则可以获取后端访问。最重要的是,我不希望有2个单独的用户列表,而只希望有1个,我们可以选择性地向特定用户授予后端访问权限。
我对此进行了相当多的研究,无法找到一种方法来弯曲内置系统来执行此操作,因此我想实现Identity以使其以这种方式工作-不具有独立的后端和前端身份验证。 / p>
我没有看到可以完全禁用Umbraco身份验证的配置选项。
答案 0 :(得分:1)
在这里我可能还没有完全解决问题。但是,您应该能够在IIS中设置网站,仅当用户是您的广告的一部分时才可以访问。我认为,这部分不是Umbraco特有的,甚至可能与启用Windows身份验证一样简单? (https://docs.microsoft.com/en-us/iis/configuration/system.webserver/security/authentication/windowsauthentication/)
然后您可以进一步设置Umbraco以将AD用作后台的身份验证(https://our.umbraco.com/documentation/Reference/Security/#authenticating-with-active-directory-credentials-另请参见https://github.com/umbraco/UmbracoIdentityExtensions)。
看起来您可以使用他们的AD用户名简单地添加Umbraco管理员-那么他们应该可以自动访问后台。因此,您的“管理员用户列表”就是Umbraco本身。
再次,抱歉,如果我不太了解您的问题。