个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我有一个具有 Identity 2 身份验证的 ASP.NET MVC 应用程序,该应用程序部署为 Azure 应用程序。我想做的是在此应用程序中使用 Azure Active Directory 身份验证,以便在 Active Directory 中创建的用户(此 AD 是在应用程序所在的同一 Azure 订阅中创建的)可以在应用程序中进行身份验证。
对于标准 Active Directory,我将使用 LDAP(S) 协议(protocol)对域 Controller 进行身份验证,但在 Azure AD 中,我被告知要使用 ADAL 库,因为不支持 LDAP 协议(protocol)(?)。
我已经审查了 ADAL 的许多实现,但我不确定需要执行的确切操作流程。
来自官方Github repo我回顾了 AdalDesktopTestApp 项目,总结了身份验证机制如下:
private const string ClientId = "1950a258-227b-4e31-a9cf-717495945fc2";
private const string User = ""; // can also be empty string for testing IWA and U/P
private const string Resource = "https://graph.windows.net";
static void main(string[] args) {
var context = new AuthenticationContext("https://login.windows.net/common", true, new FileCache());
RunAppAsync(context).Wait();
}
private static async Task RunAppAsync(AuthenticationContext context) {
Task<AuthenticationResult> authTask = null;
authTask = context.AcquireTokenAsync(Resource, ClientId, new UserPasswordCredential(User, Console.ReadLine()));
await FetchTokenAsync(authTask).ConfigureAwait(false);
}
private static async Task FetchTokenAsync(Task<AuthenticationResult> authTask)
{
await authTask.ConfigureAwait(false);
Console.BackgroundColor = ConsoleColor.DarkGreen;
Console.WriteLine("Token is {0}", authTask.Result.AccessToken);
Console.ResetColor();
}
如果从 Azure 应用程序运行此代码,ClientId 会变成什么?
执行Resource变量和AuthenticationContext的第一个参数“https://login.windows.net/common”在我的情况下保持不变?如何指定我在 Azure 中创建的 Active Directory 域的名称?使用在 Azure AD 中手动创建的用户帐户进行身份验证时,这是正确的操作流程吗?
最佳答案
是的,不支持 LDAP。您需要使用 OAuth/OpenID Connect,使用 ADAL 或 MSAL 可以使这变得更容易(这是较新的并且可与 v2 端点配合使用)。
客户端 ID 是您在 Azure AD 中注册的应用程序的 ID。有时也称为应用程序 ID。资源标识您要调用的内容。示例中的资源是 Azure AD Graph API 的标识符。你会使用例如https://graph.microsoft.com 适用于较新的 Microsoft Graph API。您获取的访问 token 仅对该 API 有效。请注意,MSAL/v2 不使用资源,而是使用范围。
带有“common”的URL是您的权限。这表示您希望允许哪些帐户登录您的应用程序。Common 允许任何 Azure AD 租户的用户登录到您的应用程序。(那么您的应用程序也需要是 Multi-Tenancy 的)如果只想支持特定的 Azure AD 租户,请将其指定为 https://login.microsoftonline.com/your-aad-tenant-id。要保持 Multi-Tenancy 状态,请将其设置为 https://login.microsoftonline.com/common。
您在应用中使用安全性较低的资源所有者密码凭据授予流程。您应该使用重载来弹出允许用户正确登录的 Web 浏览器。例如,在您的应用中,具有 MFA 的用户将无法登录。
关于c# - 通过 Azure AD ADAL 的 ASP.NET MVC 用户身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57134588/
24
4
0
我有一个我想暂时存储的对象。该对象现在在 Controller 中, Controller 将生成一个 View 。 AJAX 请求从 View 发送到下一个 Controller 。那一刻我需要先前
从MVC 2开始,我们可以轻松创建区域。现在,我的问题与嵌套区域(区域内部的区域)有关。 选择我的“father”区域文件夹,右键单击> Add> NO选项以获取new Area。 是否有可能以其他方
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 7年前关闭。 Improve thi
我已经尝试了一些谷歌搜索和堆栈流搜索,但事实证明这比我想象的要难找到。我需要为我们的商店迁移到 ASP.NET MVC 2 的管理提供理由。最大的帮助将是任何企业级站点或使用 ASP.NET MVC
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 6 年前。 Improv
我有一些常见的网页,它们将出现在多个 MVC 应用程序中。对于这些页面,我想在不同的 MVC 网站之间重用相同的源代码( Controller + View )。这样做的最佳方法是什么? ASP.NE
我正在使用 Spring MVC 来构建我的应用程序。 当用户在浏览器中运行应用程序时,我想显示一个默认的 jsp。我不想用 web.xml 中的标记。 我想我可以用 我已经创建了一个文件夹并添
我可能在这里分析过度了,但是根据我对 MVC 的阅读,似乎有很多关于如何做事情的观点。 是否有一个“最佳实践”网站或文档来定义 MVC 各个部分的职责? 请记住,我使用 EF/Repository&U
当杰里米和查德 posted about their FubuMvc project ,他们提到的差异化因素之一是他们的“雷霆穹顶校长”: The “Thunderdome Principle” –
我正在为 Spring MVC 应用程序实现缓存清除系统。 为了让这个系统正常工作,我必须从给定的 url 中删除“缓存破坏代码”。假设我生成的缓存破坏代码是“123”,我有一个 .css url:/
在调试 ASP.NET MVC 源时,我发现使用了“MVC-ControllerTypeCache.xml” 文件。但我无法理解这个文件的用途。我的意思是这个文件存储在哪里?asp.net MVc 如
我刚刚在我的本地机器上安装了 Visual Studio 11 和 MVC 4 beta。但是,每当我打开一个 MVC 3 项目(我想保留为 MVC 3)时,所有引用都已更新为版本 4 DLL。当然它
我有一个 MVC 3 应用程序,它具有一些核心功能(最重要的是自动化),但主要用作不同区域或模块的门户。我想将它组织到不同的模块中,只需稍作更改也可以部署为他们自己的网站。 该项目由论坛、博客引擎、用
我有自己的服务器,正在考虑将我的一个解决方案升级到 ASP.NET MVC 4,然后再升级其余的 (3+)。 作为其中的一部分,我下载了 the standalone installer对于 ASP.
构图 我有一个 MVC 项目,其中包含 C# 类,这些类最终通过 ajax 等进行序列化和使用。我使用 TypeLite 生成这些 C# 类的定义( here 讨论了 TypeLite 的替代方案),
我正在尝试了解现代 Web 应用程序架构。在 ASP.NET MVC 中,所有业务逻辑类都在 Model 中,Controller 接受并引导用户请求。如果我使用它,是否可以使用本身是 MVC 架构但
我有一个带有 OWIN 的 WebAPI 2 应用程序。现在我正在尝试向所有内容添加一个 MVC 5 Controller ,但没有找到我的 MVC 路由。我收到以下错误: No HTTP resou
在 MVC 3 中,他们添加了我一直在使用的依赖解析器。在回答某人对您发表评论的问题时,您应该使用 Ninject MVC 3 插件。 所以我的问题是为什么要使用它而不是内置的?如果这是要走的路,你如
我是 ASP.NET MVC 的新手,我正在寻找最不痛苦的方法来设置全局错误处理、日志记录和报告(通过电子邮件)。仅供引用,我的 ASP.NET MVC 应用程序在 Azure 中作为 Web 角色托
何时使用 MVC View 页面和 MVC View 内容页面?它们有什么区别? 最佳答案 **MVC View Page 用于创建页面,MVC VewP Content Page 用于创建页面并指定
我是一名优秀的程序员,十分优秀!