来宾用户使用Azure AD登录到我的应用程序
我不确定Azure中的来宾用户可以做什么。
关于我的理解,如果允许的话,来宾用户可以访问我的azure门户。但是,是否可以使用ADAL库对我的应用程序中的来宾用户进行身份验证?还是ADAL库正在寻找创建的Microsoft Azure用户?我希望身份验证在基于.NET的服务器中进行。我看这份指南:
https://docs.microsoft.com/en-us/azure/active-directory/develop/tutorial-v2-asp-webapp
它说:
“在本指南的最后,您的应用程序将能够接受个人帐户(包括outlook.com,live.com和其他帐户)以及来自任何公司或组织的工作和学校帐户的登录已与Azure Active Directory集成。”
我如何也可以让来宾用户访问?
谢谢!
2 个答案:
答案 0 :(得分:1)
我如何也可以使访客用户访问?
第一步是让这些外部用户添加到您的Azure AD中。任何任意用户都将无法登录您的应用程序。
接下来,在身份验证/授权请求中,您将需要使用tenant endpoint i.e. yourazureadname.onmicrosoft.com而不是common端点。
您共享的链接中的第9步,您需要更改tenant配置设置的值:
<add key="Tenant" value="yourazureadname.onmicrosoft.com" />
<add key="Authority" value="https://login.microsoftonline.com/{0}/v2.0" />
答案 1 :(得分:0)
关于您的应用程序以及受众或用户的体系结构,存在两个主要问题。 如此处所述:
https://docs.microsoft.com/en-us/azure/active-directory/develop/azure-ad-endpoint-comparison
如果您的应用程序是针对使用个人电子邮件(outlook,gmail)的用户的,那么您应该考虑B2C身份验证
如果您要定位具有天蓝色广告的公司,那么您将具有B2B方案。
您可以在这里找到一个比较:
https://docs.microsoft.com/en-us/azure/active-directory/b2b/compare-with-b2c
如果使用的是AAD V2终结点,则必须使用Microsoft身份验证库(MSAL),该库旨在与Azure AD v2.0终结点一起使用。
https://docs.microsoft.com/en-us/azure/active-directory/develop/reference-v2-libraries
Azure Guest用户是您的AAD订阅的外部用户,管理员或其他用户可以邀请其他租户的Guest用户。此功能还适用于诸如Microsoft帐户之类的社会身份,这可能更多是安全问题,或者对于某些组织而言很难管理。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?