Аутентифицировать приложение MVC с помощью идентификатора Windows live ID и Azure AD.

Я разработал приложение MVC 5. Теперь я хочу использовать аутентификацию для своего приложения. Моими конечными пользователями являются сотрудники и клиенты, и я хочу аутентифицировать сотрудников с помощью Azure AD и клиентов с идентификатором Windows Live.

Я пытался использовать Azure ACS, но он спросил меня, хочу ли я войти в систему с помощью Azure AD или Windows Live ID.

Мое требование, как показано ниже. URL-адрес по умолчанию: http://localhost:12973. Когда сотрудники хотят войти в систему, они перенаправляются на http://localhost:12973/employees, а сотрудники должны перенаправляться в Azure. Страница входа в AD и для клиентов http://localhost:12973/customers, а клиенты должны быть перенаправлены на страницу входа в Windows страница

Итак, как мне настроить Azure AD и ACS в одном файле веб-конфигурации?

Может ли кто-нибудь помочь мне, как я могу выполнить оба требования.


azure asp.net-mvc azure-active-directory azure-acs
person User5590    schedule 24.03.2015    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Вам необходимо настроить Azure AD в качестве поставщика удостоверений для использования ACS, а затем переключить приложение MVC на использование только ACS. Подробные сведения о том, как настроить Azure AD в качестве источника удостоверений ACS, можно найти по адресу в блоге Vittorio.

Чтобы различать типы пользователей, вам нужно будет проверить входящие претензии и определить, находится ли пользователь в Azure AD (я предполагаю, что это сотрудник) или где-то еще (клиент). Это будет ваш «обратный URL», который затем перенаправит 301 на правильную целевую страницу в соответствии с вашими требованиями.

В будущем Azure AD будет подходящим местом для всех этих вещей (включая внешние идентификаторы), поэтому, возможно, стоит пересмотреть свой дизайн и прочитать некоторые из последних советов о том, как использовать Azure AD вместо ACS.

person Simon W    schedule 24.03.2015

arrow_upward
0
arrow_downward

В качестве альтернативы ваше приложение может доверять Auth0, и вы можете настроить учетные записи Microsoft (Windows Live) и Azure AD в качестве соединений в Auth0. В следующем примере показано, как использовать Azure AD с различными социальными подключениями. :

Образец

Большая разница с ACS сегодня заключается в том, что Auth0 также может получить адрес электронной почты пользователей, аутентифицирующихся с помощью учетной записи Microsoft.

Отказ от ответственности: я работаю на Auth0.

person Sandrino Di Mattia    schedule 24.03.2015
comment
Я получаю 404 при открытии ссылки. А можно правильную ссылку на образец? - person remkovdm; 17.07.2020