我以前从未接触过 Active Directory,更不用说 Azure Active Directory,而且我对 Web 安全工作原理的理解也非常不稳定。所以,无论我在这个话题上听起来多么愚蠢,请保持温柔。
我目前正在尝试设置基于 Azure Active Directory 的 MVC 网站安全性。我遵循以下教程:
http://msdn.microsoft.com/en-us/library/windowsazure/dn151790.aspx
对于“注册新应用程序”步骤中的“APP URL”和“APP ID URI”选项,我输入了“http://localhost:1111/Account/Login/”希望仅当我尝试通过单击登录按钮重定向到登录页面时,我才必须通过 Azure 进行身份验证。但是,应用程序启动后,甚至在我有机会重定向到登录页面之前,系统就会提示我通过 Azure 进行身份验证。
我需要网站用户对某些页面进行未经授权的访问。因此,在应用程序启动后立即提示他们输入凭据对我来说并不适用。
如果需要的话,有人可以给我指示、链接、步骤顺序和代码位吗?我可以用它们让我的应用程序仅在用户请求登录时才访问 Azure AD?
提前非常感谢。
最佳答案
默认情况下,身份和访问工具会更改 web.config 中的配置,要求将所有未经身份验证的用户重定向到身份验证提供程序。
<authorization>
<deny users="?" />
</authorization>
我相信您需要更改为类似的内容
<authorization>
<allow users="?" />
</authorization>
然后在您的应用中,您需要处理特定资源的身份验证(例如,向 Controller 操作添加 [Authorize] 属性等)
关于asp.net-mvc-4 - 通过单击 MVC 4 应用程序中的登录按钮重定向到 Azure Active Directory,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17162631/