我不确定Azure中的来宾用户可以做什么。
关于我的理解,如果允许的话,来宾用户可以访问我的azure门户。但是,是否可以使用ADAL库对我的应用程序中的来宾用户进行身份验证?还是ADAL库正在寻找创建的Microsoft Azure用户?我希望身份验证在基于.NET的服务器中进行。我看这份指南:
https://docs.microsoft.com/en-us/azure/active-directory/develop/tutorial-v2-asp-webapp
它说:
“在本指南的最后,您的应用程序将能够接受个人帐户(包括outlook.com,live.com和其他帐户)以及来自任何公司或组织的工作和学校帐户的登录已与Azure Active Directory集成。”
我如何也可以让来宾用户访问?
谢谢!
答案 0 :(得分:1)
我如何也可以使访客用户访问?
第一步是让这些外部用户添加到您的Azure AD中。任何任意用户都将无法登录您的应用程序。
接下来,在身份验证/授权请求中,您将需要使用tenant endpoint i.e. yourazureadname.onmicrosoft.com
而不是common
端点。
您共享的链接中的第9步,您需要更改tenant
配置设置的值:
<add key="Tenant" value="yourazureadname.onmicrosoft.com" />
<add key="Authority" value="https://login.microsoftonline.com/{0}/v2.0" />
答案 1 :(得分:0)
关于您的应用程序以及受众或用户的体系结构,存在两个主要问题。 如此处所述:
https://docs.microsoft.com/en-us/azure/active-directory/develop/azure-ad-endpoint-comparison
如果您的应用程序是针对使用个人电子邮件(outlook,gmail)的用户的,那么您应该考虑B2C身份验证
如果您要定位具有天蓝色广告的公司,那么您将具有B2B方案。
您可以在这里找到一个比较:
https://docs.microsoft.com/en-us/azure/active-directory/b2b/compare-with-b2c
如果使用的是AAD V2终结点,则必须使用Microsoft身份验证库(MSAL),该库旨在与Azure AD v2.0终结点一起使用。
https://docs.microsoft.com/en-us/azure/active-directory/develop/reference-v2-libraries
Azure Guest用户是您的AAD订阅的外部用户,管理员或其他用户可以邀请其他租户的Guest用户。此功能还适用于诸如Microsoft帐户之类的社会身份,这可能更多是安全问题,或者对于某些组织而言很难管理。