0

场景:(Azure 托管的)Web 应用程序。用户应该能够使用拥有一个或多个 Azure 订阅的 Microsoft 帐户(即@live.com、@hotmail.com 等帐户)登录我的应用程序。然后,该应用程序将允许他们通过我的应用程序以特定方式查看和管理其 Azure 资源。

困惑/挫折点:

  1. ADAL 与 MSAL 进行身份验证
  2. 托管应用程序的租户的 Azure AD 与 Azure AD B2C
  3. 您在哪里注册租户应用程序?在“应用程序注册”下的 AD B2C 中?在“应用注册(预览版)”下的常规广告中?在应用注册门户(即 apps.dev.microsoft.com)上?
  4. 您在 Web 应用程序(在 .config 文件中)中使用了上述哪个客户端 ID 和密码?

这些文档似乎都没有涵盖端到端的场景,其中大部分与其他开发完全不同步。

我希望在这里能从其他实际经历过这段旅程的开发人员那里获得一些指导(而不是那些只阅读文档的人)。具体来说,我希望从监控这些问题并提供官方和支持答案的Azure CXP团队那里得到答案。

4

1 回答 1

0

您的方案需要访问 Azure API,因此您必须针对“常规”AAD 而不是 B2C 进行登录。您不能直接登录 MSA 帐户,因为它们必须是 AAD 的成员才能访问订阅。

您可以使用 ADAL 或 MSAL 来处理身份验证。请注意,MSAL 必须使用 v2.0 端点,ADAL 必须使用“v1”端点。在此处查看 v2 端点的限制:https ://docs.microsoft.com/en-us/azure/active-directory/develop/azure-ad-endpoint-comparison 。

在 Azure 门户 -> Azure Active Directory -> 应用注册下注册它。如果需要,您也可以使用预览版。

您将需要应用程序 ID(= 客户端 ID)+ 应用程序注册中的密钥(秘密)。

于 2019-03-05T10:41:06.310 回答