3

我以前从未处理过 Active Directory,更不用说 Azure Active Directory,而且我对 Web 安全工作原理的理解非常不稳定。所以,无论我在这个话题上听起来多么愚蠢,请保持温和。

我目前正在尝试基于 Azure Active Directory 设置 MVC 网站安全性。我按照以下教程进行操作:

http://msdn.microsoft.com/en-us/library/windowsazure/dn151790.aspx

对于“注册新应用程序”步骤中的“APP URL”和“APP ID URI”选项,我输入了“ http://localhost:1111/Account/Login/”,希望只有当我尝试通过单击登录按钮重定向到登录页面时,我才必须进行身份验证通过 Azure。但是,一旦我的应用程序启动,甚至在我有机会重定向到登录页面之前,系统就会提示我通过 Azure 进行身份验证。

我需要网站用户未经授权访问某些页面。因此,让他们在应用程序启动后立即提示输入凭据对我来说并不适用。

如果需要的话,有人可以给我指针、链接、步骤序列和代码位,以便我可以在用户请求登录时让我的应用程序只点击 Azure AD 吗?

提前非常感谢。

4

1 回答 1

3

默认情况下,身份和访问工具会更改 web.config 中的配置,以要求将所有未经身份验证的用户重定向到身份验证提供程序。

<authorization>
   <deny users="?" />
</authorization>

我相信您需要更改为

<authorization>
  <allow users="?" />
</authorization>

然后在您的应用程序中,您需要处理特定资源的身份验证(例如,将 [Authorize] 属性添加到控制器操作等)

于 2013-06-18T12:56:48.533 回答