我们正计划使用 MVC(.net) 将身份验证与 Office 365 集成并且有几个问题
【问题讨论】:
标签: asp.net-mvc azure office365 azure-active-directory
您可以在没有 Azure 订阅的情况下使用 Office 365 (O365), 然而,用于访问 O365 的目录服务实际上是 Azure 活动目录 (Azure AD)。默认目录命名空间 是 {subscriptionname}.onmicrosoft.com。
所有 O365 用户都将在绑定到的 Azure AD 实例中注册 O365 订阅。
可以使用Azure Active Directory Sync Services 将 Windows Active Directory 中的现有本地用户同步到 Azure AD,这是一个免费工具,无需 Azure 订阅即可使用。
如果您以后希望将同一 Azure AD 实例用作 Azure 订阅的一部分 it is possible to。
【讨论】:
克里斯,你的第一个假设是正确的。拥有 Office 365 订阅的客户不一定也拥有 Azure 订阅。但是,这并不禁止他们使用 Office 365 Azure AD 注册像您这样的应用程序,并使用他们的 Office 365 帐户进行单点登录。在注册期间,客户将同意授予您的应用程序所需的委派权限 - 这种体验不需要 Azure 订阅。 所有 Office365 帐户都位于与该 Office365 订阅关联的 Azure Active Directory 中。该 Azure AD 可以包含在云中掌握的用户帐户和/或在已同步到云的本地目录中掌握的用户帐户。我们的许多客户是仅在云中拥有帐户的小型企业,而我们的企业客户从本地同步帐户并创建仅云帐户。 将本地目录同步到 Office 365 Azure AD 也不需要 Azure 订阅。 Azure AD 同步工具在 Azure 订阅之外可用。 最后,通过 Azure 管理门户(需要 Azure 订阅)进行的 Azure AD 管理提供了许多 Office365 管理门户中不可用的身份管理功能: Azure AD 高级报告,包括异常登录、管理对第三方应用程序的访问,例如您正在构建(简单的用户和组分配以及将用户和组分配给应用程序角色)、管理云中的安全组等等。
阅读有关 Azure AD 的更多信息,最重要的是尝试两种体验(没有和使用 Azure 订阅)。
希望这会有所帮助。
【讨论】: