Asp.net MVC 表单身份验证应用程序转换为 Azure Active Directory

【问题标题】:Asp.net MVC form Authentication Application conversion to Azure Active DirectoryAsp.net MVC 表单身份验证应用程序转换为 Azure Active Directory
【发布时间】:2018-12-13 19:05:32
【问题描述】:

我们有一个在 Asp.net MVC 3 上开发的旧应用程序,我将其转换并从 4.0 更新到 4.6 框架,一切运行良好。刚刚又收到了一项将应用程序转换为使用 Azure Active Directory 身份验证的请求。我们现在正在使用表单身份验证。

我遇到的问题是应用程序非常庞大,而且应用程序的每个页面都有其自定义角色和身份验证。

所以我试图在 Active Directory 上注册应用程序,当用户打开我的应用程序时,它会将其重定向到 Office 360​​ 登录,他可以在那里登录并重定向到应用程序并将他的电子邮件地址返回给我。之后,我可以验证用户并使用旧表单身份验证从反手代码将其登录到应用程序并创建会话等。

【问题讨论】:

  • 这里的“Wiki”标签似乎不合适。

标签: c# azure azure-active-directory


【解决方案1】:

如果您正在寻找起点,这里有几个相关示例,它们与使用 Azure AD 进行身份验证的 ASP.NET MVC Web 应用程序一起使用。

此外,要解决您在当前应用程序中提到的自定义角色,您可以使用 Azure AD 支持的 Application Roles 以及这些示例显示的安全组。

Authorization in a web app using Azure AD application roles & role claims

Authorization in a web app using Azure AD groups & group claims

这里是类似的 SO 帖子,我在其中详细介绍了您可能认为相关的声明和实施。

【讨论】:

  • 感谢分享我读了这些文章。我遇到的问题是应用程序具有未链接到活动目录的自定义角色,因为应用程序是基于表单的登录。
  • @Agha 我明白了。我在遗留应用程序(不是基于表单,而是基于其他)中看到了类似的自定义角色/授权逻辑案例。在大多数情况下,您最终不得不决定更改它并使用 Azure AD 提供的内容(如应用程序角色、组)或者,如果工作量和影响太大,请坚持使用自定义逻辑进行授权,并主要使用 Azure AD 进行身份验证。请看一下第二个示例,它更密切地使用 Groups 和 Group 声明,它跟踪应用程序数据库中的组对象 ID,并具有使用它的自定义代码逻辑。它可以给你一些提示。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2022-10-04
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2014-06-30
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode