这不是一个具体的问题,而是一个“呼救”。 我的问题是这样的。我们的组织正在实现 Office365。 到目前为止,已有数十个应用程序拥有自己的身份验证和授权,但在此过程中,大多数应用程序将被重写以在 O365 环境中使用。
我们面临创建一个端点(ASP.NET WebAPI 应用程序)的问题,该端点将用于使用 Active Directory(或 Azure 上的 B2B AD,因为某些应用程序在外部使用)中的凭据对用户进行身份验证,并判断这是否有效用户被允许使用要求登录的应用程序。
我只是想知道文档和示例代码,但无法决定在这种情况下什么是好的实践。我们是否应该构建每个应用程序并使用 Azure Active Directory 提供程序进行身份验证?或者是否可以设置一个 api 来保存所有应用程序 ID 及其用户 ID - 然后它将根据 AD 检查用户凭据并提供应用程序 token /cookie...
我最好的选择是尝试这个:http://www.tugberkugurlu.com/archive/simple-oauth-server-implementing-a-simple-oauth-server-with-katana-oauth-authorization-server-components-part-1 但为 AzureAD 创建提供程序。但关于 B2B AD 部分仍然存在疑问。
请提供一些最新资源来提供帮助。
最佳答案
您应该在 Azure Active Directory 中注册每个 B2B 应用程序,并将它们配置为使用 AAD 作为身份提供程序。
然后,您可以通过 Azure 门户在 Azure Active Directory 边栏选项卡中管理您想要的所有内容(例如哪个用户有权访问哪个应用程序)。
关于azure - 将使用 Azure AD 和 Azure B2B 的身份验证 WebAPI 服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43976436/