我想创建一个新的 .NET 应用程序并实现个人用户帐户。 实际上,无法使用存储在本地数据库中的用户来创建它,因此 Active Directory 是必要的。 我在 Azure 上创建了 AD,但不知道如何填写此表单。
我的所有三个输入都有问题。
我有 3 个问题:
如何填写此表格?
有什么理由让我应该自己实现身份验证。
还有其他解决方案可以立即进行身份验证吗? (如已实现身份验证的模板)
最佳答案
要回答第一个问题,填写表单,您需要从您设置的 Azure AD 获取这些详细信息。 域名是您在 Azure Ad 中创建的域。 应用程序 ID 是您在 Azure AD 中注册应用程序时获得的 guid。最后一个字段注册或登录策略是您要用来管理注册您的服务以及登录您的服务的人员的 Azure AD 策略。
问题是,设置 Azure AD 只是众多步骤中的第一步。您应该学习如何使用 Azure AD 设置单点登录 (SSO)。为此,我建议查看 Authentication Scenarios for Azure AD , What is application access and single sign-on with Azure Active Directory?和 Azure Active Directory B2C: Built-in policies 。这一系列文章应该会让您走上开始使用 Azure AD 的正确道路。
您的第二个问题可能是主观的,因此我将简单地指出如果您尝试实现自己的身份验证,您需要关注的事情。自己做的最大问题是确保您已经解决了必要的安全问题。您需要安全地存储您的密码,这意味着对它们进行加盐和散列(如果您不知道这些术语,我建议您使用谷歌搜索)。您还需要处理密码重置、忘记用户名和/或处理不活动或禁用的用户帐户等情况。许多组织和开发人员喜欢使用第三方提供商进行 SSO,这样他们就不必处理此类问题。
对于你的最后一个问题,是的。 Microsoft 确实在其 Web 项目模板中包含了一个基本模板(如果您选择),并且还有其他提供商,例如 Google 或 Facebook。还有许多其他开源选项。在 NuGet 上快速搜索产生了超过 2k 个结果 ( https://www.nuget.org/packages?q=user+authentication )。
关于asp.net - 如何使用 Active Directory 创建具有个人用户帐户的新 .NET 应用程序?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48425353/