问题标签 [azure-acs]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - 通过 Azure Active Directory 的 SharePoint 组声明
我们正在使用 Azure Active Directory 和 Azure 访问控制服务 (ACS) 对 SharePoint 2010 实例中的用户进行身份验证。Azure AD 中的用户和组使用 Azure AD Connect 从本地 AD 目录同步。
我们已经完成了对用户进行身份验证的几乎所有工作,但尚不清楚如何使用 Azure AD 中的组来控制 SharePoint 访问。我们找到了按照这些指令传递组声明的方法,但是传递了组的对象 ID(例如,244728b5-8b9e-4e2f-8703-9853366cd431),这在 SP 中是没有意义的。
有没有办法传递组名或者我们应该使用组 ID?在针对 Azure AD 进行身份验证时,是否有更好的方法来管理 SP 中的组访问?
谢谢您的帮助。
owin - 使用 Azure AD 的 OpenId Connect 实现实现身份验证?
我正在尝试使用 Azure AD 在我们的网站中实现身份验证,遵循以下参考。我们的网站使用托管在 IIS 上的以下堆栈 ASP.NET、MVC5。基本上使用 OpenId Connect 协议进行网站身份验证,并使用 oAuth2.0 协议进行委托访问以使用令牌进行授权。
https://github.com/AzureADSamples/WebApp-WebAPI-OpenIDConnect-DotNet
从 Azure AD 逻辑获取令牌位于 Startup.Auth.cs 类中,该类从 OwinStartup 类中调用。
当我在我们的站点中实现此功能时,Startup.Auth.cs ConfigureAuth 在 APP 启动期间仅执行一次,并且根据上述参考。
使用 [Authorize] 装饰控制器类或添加 SignIn() 以检查请求是否经过身份验证,然后再次调用 Authenticate 代码。
问题是 SignIn() 方法没有进入我们的应用程序,并且对 [Authorize] 属性的作用感到好奇?
我非常感谢对这些的任何见解。提前非常感谢。
azure - Azure AD 作为多租户身份提供者
对于定制的 ASP.NET MVC SaaS 站点,我正在尝试阅读大量有关多租户身份管理的 Azure 文档。这很困难,因为现在很多在线示例和文章似乎已经过时并且不适用于最新的 VS 模板,以及其他模糊的方面,例如确定什么是 Preview,什么不是。此外,MS 在专门与拥有自己的 Azure AD 的合作伙伴公司打交道时倾向于使用“多租户”一词,而我们的情况并非如此。
我们提议的系统将为不同的客户提供一个网络应用程序。后端将为每个客户(租户)提供一个单独的数据库。前端将根据登录用户选择哪个数据库连接(并且可能使用模拟)。身份管理最好卸载到 Azure ACS,这样将来如果我们想与拥有自己的联合身份提供者的公司集成,我们可以,但是对于那些没有自己的域的小公司,我们想创建帐户代表他们。
我认为这样做的一个好方法是使用 Azure ACS(用于与企业客户联合)和通用 Azure AD 目录(用于其他所有人),在第二种情况下,我为每个租户(客户)创建一个组。然后,在 Azure ACS 中,我翻译所有声明,无论是我自己的 AD 中的组,还是联合身份提供者中的公司名称,并在 MVC 应用程序中使用它来建立租户。
这是一种可行的方法吗?我是否忽略了 Azure 已经提供的一些标准、简单的方法?这是对 Azure 路线图的未来证明吗?
azure - Azure Active Directory 是否可以进行脱机身份验证
我目前正在使用 Auth0 进行离线身份验证,下载令牌并针对它验证用户。我现在希望迁移到 Azure Active Directory - 只是想仔细检查他们是否有任何东西可以支持我现有的流程。
azure - Azure AD 作为 Okta 的联合提供程序
我们正在开发一个应用程序,我们计划在其中使用 Okta 作为 ID 提供程序。但是,此应用程序将托管在 Azure 中,我们希望使用 Azure ACS 进行联合。但是,我们很晚才知道 ACS 将与 Azure AD 集成(http://blogs.technet.com/b/ad/archive/2015/02/12/the-future-of-azure-acs- is-azure-active-directory.aspx)。我在这里有点困惑。
我了解 AD 提供目录服务并将用于身份验证。在我们的例子中,这将是 Okta。为此,我如何使用 AD(因为 ACS 将与 AD 集成)?我尝试将测试应用程序的 Ws-Federation 元数据从 Okta 上传到 Azure ACS(尝试创建新的 ID 提供程序),但是我无法成功。任何帮助都感激不尽。
我尝试使用 Okta API,效果很好。但是,要求是使用 Azure 与 Okta 进行通信。
azure - ACS 和 Azure AD。不同的订阅。AADSTS70001:在目录中找不到应用程序
我尝试使用Using Microsoft Azure Active Directory for SharePoint 2013 authentication将 Sharepoint 与 Azure AD 集成。
记录时遇到的问题来自于login.microsoftonline.com
并且是:
但是当我使用时我可以看到它:
事情是这样的:我们在不同的订阅下拥有 Azure AD 和访问控制服务。这会是个问题吗?
azure - Azure ACS 和 Azure AD B2C 有什么区别?
我需要向 Azure B2C 添加自定义身份提供程序,但不确定如何执行此操作。
我知道这在 Azure ACS 中是可能的,但不确定 B2C 是否只是 ACS 之上的一个“更漂亮”的层。
谁能澄清其中的区别,或许可以告诉我如何为未在 B2C 中列出的社交网络创建自定义 IDP?
.net - Azure ACS 是否支持 OpenID Connect 提供程序?
有没有办法将 OpenID Connect 身份提供程序添加到 Azure ACS(访问控制服务)。
我知道我们可以按照此处所述添加 OpendID 2.0 ,但我认为它不适用于新的 OpendID Connect 协议。
azure - 如何设置 Azure ACS(访问控制服务)
我是 Azure 新手,有人可以帮我解决以下问题吗
使用 IaaS 开发和部署模型,我们如何将 Azure ACS(访问控制服务)与 MVC 应用程序集成
身份验证后,用户将在 MVC 应用程序中注册一个角色,比如“管理员”或“用户”(管理员和用户是 ACS 中的两个组)。我们如何使用 C# 代码以编程方式将注册用户添加到 ACS 组。
sharepoint - ACS 与 Google 提供商:错误 500
尝试使用我的 Google 帐户通过 ACS 登录 Sharepoint 时,我不断收到相同的错误。
我遵循了本教程:“ http://www.fusecollaboration.com/blog/using-google-to-authenticate-with-sharepoint-2013 ”。
我收到的错误消息:
这不是很有用,有人对这个错误有一些经验吗?