【问题标题】:Authenticate internal and external users using Azure AD使用 Azure AD 对内部和外部用户进行身份验证
【发布时间】:2018-02-07 21:03:07
【问题描述】:

我正在开发一个多租户 ASP.NET MVC 应用程序,并希望使用 Azure AD 进行身份验证。外部用户也可以访问此应用程序。我在 MSDN 上阅读了有关组织外部用户如何使用 Azure AD 访问应用程序的信息。

我的问题是,如果不将 Azure AD 与本地 Windows Server AD 集成,是否可以在 Azure AD 中创建/维护所有用户(内部 AD(本地)用户 + 外部用户)而不使用本地 AD ?这是因为只有少数内部用户会使用此应用程序,但外部用户也会访问。

【问题讨论】:

    标签: asp.net-mvc azure saas


    【解决方案1】:

    如果您希望您的本地用户拥有 SSO 体验和/或能够在云中使用他们在本地使用的相同凭据,那么您必须将您的 Azure AD 租户与您的本地用户集成 -前提服务器活动目录。您有两种选择。

    1. Directory Sync with Password Sync。这将在 Azure AD 中存储本地用户密码的哈希值。用户仍然会面临验证云应用程序的挑战,但至少他们可以使用相同的本地凭据。

    2. Directory Sync with Single Sign-On。这需要在本地设置 ADFS,但可以为用户提供完整的 SSO 体验。如果用户已经在本地进行了身份验证,那么他/她在访问您的云应用程序时将不会被要求提供凭据。

    今后,请继续关注新的 AAD 同步工具。它将最终用一些附加功能取代 DirSync。有几个关于它的博客herehere

    回到您的问题,您可以只在 Azure AD 中创建和管理您的用户。既然您说您只有“少数”本地用户,也许这更符合您的喜好。只要意识到,如果您这样做,您的本地用户将拥有不同的本地和云登录凭据。但是,选项 #1(上图)非常易于设置和开始工作,我建议您这样做,以便您的少数本地用户拥有良好的体验,而您不必在 Azure AD 中单独维护它们。如果本地用户的数量增加,那么您已经准备好为他们提供支持,而无需为您做任何额外的工作。

    【讨论】:

    • 我会选择第二个选项。谢谢,瑞克。
    猜你喜欢
    • 1970-01-01
    • 2017-02-22
    • 1970-01-01
    • 2021-07-26
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-05-22
    • 1970-01-01
    相关资源
    最近更新 更多