个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我有一个网站(用 PHP 构建),网络服务器的操作系统是来自 AWS EC2 的 Linux (Ubuntu),
我想在网站中集成 Azure MFA 以使用 2FA(二因素身份验证)对用户进行身份验证,
我使用 Node JS 检查了这段代码 https://github.com/Azure-Samples/active-directory-node-webapp-openidconnect
它是来自 Azure 的示例应用程序,用户可以在其中使用 Azure 凭据登录示例应用程序,并可以从 Azure 获取配置文件信息,
它对我来说效果很好,但是:
1) 首先需要在 Active Directory (AD) 中添加用户,那么我可以直接对用户进行身份验证,而不需要在 Azure AD 上注册吗?另外,我的网站有超过 3000 名活跃用户,我需要将他们全部注册吗?
2) 用户在身份验证过程中在 Microsoft 网站上完全重定向,是否有任何方法无需重定向,或使用一些 UI 内容(使用弹出窗口)?
任何帮助或建议都会对我有帮助,
提前致谢,亨利
最佳答案
<强>1。需要先在 Active Directory (AD) 中添加用户?
是的,你说得对!首先,您需要在 Azure 门户上添加用户,然后他们在尝试访问每个操作中的任何内容时需要进行身份验证。
<强>2。我可以直接对用户进行身份验证,而不需要在 Azure AD 上注册吗?
不,你不能!对于身份验证,您需要首先在 Azure 门户上定义用户。
<强>3。我的网站有超过 3000 名活跃用户,我需要 全部注册吗?
由于您的网络端有数千个用户,您可以批量添加他们。为了避免手动注册,您可以使用 Azure PowerShell 进行广告。命令。如果您将所有用户添加到 CSV文件中,您可以通过以下脚本轻松添加它们:
拥有所有用户 CSV 文件后,您可以运行此 New-AzureADUser 命令,如下格式。
foreach($user in import-csv "E:\userinfo.csv")
{
Write-Host "Processing item with.. UserName="$user.DisplayName
# Make use of variables like $user.DisplayName and so on in your commands here..
# New-AzureADUser -DisplayName $user.DisplayName ... and so on..
}
您可以查看引用文档以获取类似的详细信息 here
<强>3。身份验证期间用户在 Microsoft 网站上完全重定向 进程,有没有什么方法可以不重定向,或者使用一些UI 东西(使用弹出窗口)?
当您使用 OpenIdConnect 时在此流程中进行身份验证的协议(protocol),您无法在身份验证过程中停止 Microsoft 站点上的重定向。但有一个办法使用Resource owner password credentials flow
It is not recommend to use the Resource owner password credentials flow ROPC in this scenario. It is more like phishing site if the users doesn't trust your web app.
The resource owner password credentials (i.e., username and password) can be used directly as an authorization grant to obtain an access token. The credentials should only be used when there is a high degree of trust between the resource owner and the client (e.g., the client is part of the device operating system or a highly privileged application), and when other authorization grant types are not available (such as an authorization code)
当我们选择OAuth 2 授权框架的交互流程时,预计会重定向到身份提供商,因为这就是它的工作原理!
希望它能帮助您找到解决方法。谢谢你!
关于azure - 在网站中集成 Azure 多重身份验证以对其用户进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55497327/
24
4
0
在为 Web 应用程序用例图建模时,为用户可以拥有的每个角色创建一个角色是否更好?或拥有一个角色、用户和一个具有特权的矩阵? guest < 用户 < 版主 < 管理员 1: guest 、用户、版主
我无法使用 Elixir 连接到 Postgres: ** (Mix) The database for PhoenixChat.Repo couldn't be created: FATAL 28P
这个问题已经有答案了: Group by field name in Java (7 个回答) 已关闭 7 年前。 我必须编写一个需要 List 的方法并返回 Map> . User包含 Person
感谢您的帮助,首先我将显示代码: $dotaz = "Select * from customers JOIN contracts where customers.user_id ='".$_SESS
我只想向所有用户中的一个用户显示一个按钮。我尝试了 orderByKey() 但没有成功! 用户模型有 id 成员,我尝试使用 orderByChild("id") 但结果相同! 我什至尝试了以下技巧
我们在工作中从 MongoDB 切换到 Postgres,我正在建立一个 BDR 组。 在这一步,我正在考虑安全性并尽可能锁定。因此,我希望设置一个 replication 用户(角色)并让 BDR
export class UserListComponent implements OnInit{ users; constructor(private userService: UserS
我可以使用 Sonata User Bundle 将 FOS 包集成到 sonata Admin 包中。我的登录功能正常。现在我想添加 FOSUserBundle 中的更改密码等功能到 sonata
在 LinkedIn 中创建新应用程序时,我得到 4 个单独的代码: API key 秘钥 OAuth 用户 token OAuth 用户密码 我在 OAuth 流程中使用前两个。 的目的是什么?最后
所以..我几乎解决了所有问题。但现在我要处理另一个问题。我使用了这个连接字符串: SqlConnection con = new SqlConnection(@"Data Source=.\SQLEX
我有一组“用户”和一组“订单”。我想列出每个 user_id 的所有 order_id。 var users = { 0: { user_id: 111, us
我已经为我的Django应用创建了一个用户模型 class User(Model): """ The Authentication model. This contains the u
我被这个问题困住了,找不到解决方案。寻找一些方向。我正在用 laravel 开发一个新的项目,目前正致力于用户认证。我正在使用 Laravels 5.8 身份验证模块。 对密码恢复 View 做了一些
安装后我正在使用ansible配置几台计算机。 为此,我在机器上本地运行 ansible。安装中的“主要”用户通常具有不同的名称。我想将该用户用于诸如 become_user 之类的变量. “主要”用
我正在尝试制作一个运行 syncdb 的批处理文件来创建一个数据库文件,然后使用用户名“admin”和密码“admin”创建一个 super 用户。 到目前为止我的代码: python manage.
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 6 年前。 Improv
我已在 Azure 数据库服务器上设置异地复制。 服务器上运行的数据库之一具有我通过 SSMS 创建的登录名和用户: https://learn.microsoft.com/en-us/azure/s
我有一个 ionic 2 应用程序,正在使用 native FB Login 来检索名称/图片并将其保存到 NativeStorage。流程是我打开WelcomePage、登录并保存数据。从那里,na
这是我的用户身份验证方法: def user_login(request): if request.method == 'POST': username = request.P
我试图获取来自特定用户的所有推文,但是当我迭代在模板中抛出推文时,我得到“User”对象不可迭代 观看次数 tweets = User.objects.get(username__iexact='us
我是一名优秀的程序员,十分优秀!