问题标签 [azure-active-directory]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
4 回答
11280 浏览

api - 如何验证 azure Active Directory 用户凭据?

我在天蓝色的活动目录中有一组用户;在我的程序中,我将收集最终用户的用户名和密码,并希望检查 windows azure 活动目录。

可能吗?请提供一些参考。

我知道我们可以使用 Power-shell cmdlet 进行验证;我想知道是否有任何其他方式来验证用户凭据。

0 投票
1 回答
3733 浏览

claims-based-identity - 是否有 javascript 库可以通过 Windows Azure Active Directory 获取身份验证令牌

我有许多使用 Microsoft MVC4 Web Api 创建并使用 WIF 和使用 WS-Fed 的 Windows Azure Active Directory (WAAD) 保护的 Web 服务。

我还有一个纯 HTML5/Javascript 单页应用程序 (SPA) 客户端,需要访问这些 Web api。

Javascript 中是否有任何已知的示例/库来处理与 WAAD 的交互

  • 确定用户是否已经登录。
  • 登录用户并在需要时获取安全令牌
  • 交互完成后退出。

如果没有,是否有任何推荐的链接到实现类似功能所需的文档。

0 投票
3 回答
2982 浏览

azure - 针对 Windows Azure Active Directory 的 ASP.NET 身份验证给出 ACS50001 错误

ACS50001:https://localhost:44304/当我尝试使用我的网站针对 WAAD 登录时,找不到具有标识符的依赖方。

我在这里可能做错了什么?我一遍又一遍地尝试了这个,仔细按照说明进行操作:

  1. 在VS2012中创建ASP.NET 4.5 MVC网站,内网模板。
  2. 为 SSL 配置 Web 应用程序 - 启用 SSL,并将启动 URL 设置为https://localhost:44304
  3. 在集成应用下的 Azure 门户中注册应用 - 应用 URL、应用 ID URI 和回复 URI 均设置为:https://localhost:44304/
  4. 针对 VS2012 项目运行 Identity and Access。
  5. 将元数据字段从 WAAD 门户复制到向导中,然后单击确定:

    STS元数据文档路径: https ://login.windows.net/06c6c283-5c4b-40c5-ac5c-21d2ff4364a3/FederationMetadata/2007-06/FederationMetadata.xml

    应用 ID URI:https://localhost:44304/

  6. 当我启动应用程序时(第一次或重启后),我得到了预期的登录对话框。以我的用户之一登录后,我收到上述 ACS50001 错误。如果我随后尝试再次运行该应用程序,我会立即收到错误 ACS50001(没有登录对话框)。

任何建议将不胜感激!

0 投票
1 回答
5616 浏览

azure - 具有 Azure Active Directory 身份验证的 Azure WCF 服务

我知道这个问题似乎与这里的其他儿子相似,但我已经尝试过这里发布的答案:Securing WCF 4.5 service using Azure ACS 2.0

在这里:Azure 上 WCF REST/HTML 服务的联合身份验证(单点登录)

Ans似乎都不相关。

这是我到目前为止所拥有的。

  • 具有各种辅助角色的天蓝色云服务,以及具有 REST 和 SOAP 端点的 WCF Web 角色
  • 一个有几个用户的天蓝色活动目录帐户
  • ACS 命名空间。

WCF 服务将由几个不同的公司使用,但除此之外,其他公司已关闭。我们选择 azure Active Directory 为 wcf 服务和其他应用程序提供 SSO。

这是我想做的事情:

  • 使用 Azure Active Directory 中的 WCF 服务为每个公司创建用户/密码。
  • 仅允许具有有效用户名和密码对的公司获取访问令牌
  • 让每家公司使用他们的令牌来访问 WCF 方法。

我认为这并不难完成,但是所有的教程似乎都是针对带有控制台应用程序的 IIS 托管或自托管服务。

到目前为止我做了什么:

  • 在 azure 活动目录中添加 WCF 服务作为集成应用程序
  • 在 ACS 中创建了一个名为 testAAD 的新身份提供程序,并将集成应用程序中的 WS-Federation 元数据添加到该提供程序
  • 添加了使用新创建的 testAAD 身份提供者的依赖方应用程序
  • 添加了一个具有传递规则的规则组,该规则使用 testAAD 身份提供程序和默认设置。

有关详细信息,请参见此处的选项 1 。我需要知道我所做的是否接近正确,如果是,我如何让 WCFservice 开始使用这些设置。

其他信息:

  • WIF 4.5
  • VS2012 专业版
  • C#

任何相关的教程链接或一般建议都会很棒。提前致谢。

更新: 只是为了添加更多信息,许多不同的网站正在发布 WCF 服务。我们的每个客户都将从他们自己的 Web 表单中收集数据,然后使用 c# 代码添加服务引用,或者如果他们使用 php,则通过 curl 之类的方式将数据发布到 url。该服务有休息和肥皂端点。例如,他们会将 XML 或 SOAP 请求发送到 mynamespace.cloudapp.net/myservice.svc/servicemethod。我希望他们使用该请求发送他们的用户名和密码,并在实际的 WCF 方法中验证这些凭据,或者让他们请求一个身份验证令牌,然后将该身份验证令牌与他们的请求一起发送。

更新 2 我想我找到了丢失的部分。为了将活动目录用作身份提供者,我似乎需要设置一个 ADFS 服务器。我曾以为 ADFS 服务器已经使用 azure Active Directory 帐户设置,但显然不是这样?没有 ADFS 服务器有没有办法做到这一点?

0 投票
1 回答
674 浏览

azure - 在 Azure Active Directory 中验证用户;不使用 SSO,但使用用户名和密码

在最近发布的 Azure AD 中,我们希望使用 Azure AD 进行 Web 应用程序身份验证,但我们不想使用 SSO。我们不希望用户被重定向到 Microsoft 帐户登录屏幕,然后返回。我们想为他们提供登录凭据屏幕,我们在其中捕获他们的用户名和密码,然后我们想以编程方式对 Azure AD 进行身份验证,并取回声明身份。

我遇到的问题是我看不到如何使用 Graph API 来做到这一点,并且所有看起来可能有效的示例仅适用于以前的 [0.8] 版本。有这样的混合示例应该可以工作,但它们不仅仅是因为新版本。

谁能告诉我这是否可能,也许请给我指明如何做的方向。

我不想使用 ACS。

0 投票
0 回答
514 浏览

wcf - 用于 WCF Rest API 或 OAuth 提供程序的 Windows Azure 活动目录

我已经使用 WCF 构建了简单的 Web 服务,我需要对 Windows Azure Active Directory 进行身份验证。我需要的是当有人使用他们输入用户名和密码或密钥的服务时,然后针对 Azure AD 进行验证。有人可以指导我提供任何教程或示例。我研究了Azure 上的 WCF REST/HTML 服务的联合身份验证(单点登录),使用 Azure Active Directory 身份验证的 Azure WCF 服务对 我没有帮助。

提前致谢。

0 投票
1 回答
2005 浏览

azure - 限制 Azure Active Directory 同步

我们正在设置 Azure Active Directory 同步,以将我们的用户加载到 Office 365 门户中。但是,我们的 AD 中有相当多的用户我不想同步。例如,有没有办法将同步工具配置为仅同步某些用户/OU/组?

0 投票
1 回答
1596 浏览

android - android中的Windows azure Active Directory身份验证?

我一直在网上查,并没有找到一个明确的答案。我试图做的是在 android 应用程序中针对 Windows azure Active Directory 租户进行身份验证。身份验证协议不是问题,但我认为 saml 2.0 会更受欢迎。

*我已经能够非常简单地在.net 中做到这一点。因此,如果上述方法不可行,我想知道是否使用 .net 创建 Web 应用程序并在 android 中使用此应用程序通过检测 cookie 进行身份验证。

*注意我对身份验证和一般的 android 很陌生,所以我很想你能给我任何指示。提前致谢。

0 投票
1 回答
1872 浏览

asp.net-mvc-4 - 通过单击 MVC 4 应用程序中的登录按钮重定向到 Azure Active Directory

我以前从未处理过 Active Directory,更不用说 Azure Active Directory,而且我对 Web 安全工作原理的理解非常不稳定。所以,无论我在这个话题上听起来多么愚蠢,请保持温和。

我目前正在尝试基于 Azure Active Directory 设置 MVC 网站安全性。我按照以下教程进行操作:

http://msdn.microsoft.com/en-us/library/windowsazure/dn151790.aspx

对于“注册新应用程序”步骤中的“APP URL”和“APP ID URI”选项,我输入了“ http://localhost:1111/Account/Login/”,希望只有当我尝试通过单击登录按钮重定向到登录页面时,我才必须进行身份验证通过 Azure。但是,一旦我的应用程序启动,甚至在我有机会重定向到登录页面之前,系统就会提示我通过 Azure 进行身份验证。

我需要网站用户未经授权访问某些页面。因此,让他们在应用程序启动后立即提示输入凭据对我来说并不适用。

如果需要的话,有人可以给我指针、链接、步骤序列和代码位,以便我可以在用户请求登录时让我的应用程序只点击 Azure AD 吗?

提前非常感谢。

0 投票
1 回答
1136 浏览

asp.net-mvc-4 - 使用 Windows Azure Active Directory 为 MVC 4 网站注册新用户

我正在尝试使用 Windows Azure Active Directory 作为我的 MVC 4 应用程序的身份提供程序,并且需要弄清楚如何实现用户注册功能。我知道 Graph API 可用于更新 WAAD。但是,通过阅读http://msdn.microsoft.com/en-us/library/windowsazure/dn151791.aspx我有一种感觉,为了使用 Graph API,用户必须首先通过 WAAD 进行身份验证。只有这样,他才会收到一个用于 Graph API 的令牌。但是,如果我有一个想要注册的未注册用户怎么办?如何在 WAAD 中为他创建条目?我可以以某种方式使用服务主体来获取令牌,绕过必须登录的用户吗?如果是这样,我该怎么做?

如果您能指出正确的方向并为我提供一组步骤、教程和代码示例,我将不胜感激,我可以用来解决我的问题。