问题标签 [azure-active-directory]

我在天蓝色的活动目录中有一组用户；在我的程序中，我将收集最终用户的用户名和密码，并希望检查 windows azure 活动目录。

可能吗？请提供一些参考。

我知道我们可以使用 Power-shell cmdlet 进行验证；我想知道是否有任何其他方式来验证用户凭据。

我有许多使用 Microsoft MVC4 Web Api 创建并使用 WIF 和使用 WS-Fed 的 Windows Azure Active Directory (WAAD) 保护的 Web 服务。

我还有一个纯 HTML5/Javascript 单页应用程序 (SPA) 客户端，需要访问这些 Web api。

Javascript 中是否有任何已知的示例/库来处理与 WAAD 的交互

• 确定用户是否已经登录。
• 登录用户并在需要时获取安全令牌
• 交互完成后退出。

如果没有，是否有任何推荐的链接到实现类似功能所需的文档。

ACS50001：https://localhost:44304/当我尝试使用我的网站针对 WAAD 登录时，找不到具有标识符的依赖方。

我在这里可能做错了什么？我一遍又一遍地尝试了这个，仔细按照说明进行操作：

1. 在VS2012中创建ASP.NET 4.5 MVC网站，内网模板。
2. 为 SSL 配置 Web 应用程序 - 启用 SSL，并将启动 URL 设置为https://localhost:44304
3. 在集成应用下的 Azure 门户中注册应用 - 应用 URL、应用 ID URI 和回复 URI 均设置为：https://localhost:44304/
4. 针对 VS2012 项目运行 Identity and Access。

5. 将元数据字段从 WAAD 门户复制到向导中，然后单击确定：

   STS元数据文档路径： https ://login.windows.net/06c6c283-5c4b-40c5-ac5c-21d2ff4364a3/FederationMetadata/2007-06/FederationMetadata.xml

   应用 ID URI：https://localhost:44304/

6. 当我启动应用程序时（第一次或重启后），我得到了预期的登录对话框。以我的用户之一登录后，我收到上述 ACS50001 错误。如果我随后尝试再次运行该应用程序，我会立即收到错误 ACS50001（没有登录对话框）。

任何建议将不胜感激！

我知道这个问题似乎与这里的其他儿子相似，但我已经尝试过这里发布的答案：Securing WCF 4.5 service using Azure ACS 2.0

在这里：Azure 上 WCF REST/HTML 服务的联合身份验证（单点登录）

Ans似乎都不相关。

这是我到目前为止所拥有的。

• 具有各种辅助角色的天蓝色云服务，以及具有 REST 和 SOAP 端点的 WCF Web 角色
• 一个有几个用户的天蓝色活动目录帐户
• ACS 命名空间。

WCF 服务将由几个不同的公司使用，但除此之外，其他公司已关闭。我们选择 azure Active Directory 为 wcf 服务和其他应用程序提供 SSO。

这是我想做的事情：

• 使用 Azure Active Directory 中的 WCF 服务为每个公司创建用户/密码。
• 仅允许具有有效用户名和密码对的公司获取访问令牌
• 让每家公司使用他们的令牌来访问 WCF 方法。

我认为这并不难完成，但是所有的教程似乎都是针对带有控制台应用程序的 IIS 托管或自托管服务。

到目前为止我做了什么：

• 在 azure 活动目录中添加 WCF 服务作为集成应用程序
• 在 ACS 中创建了一个名为 testAAD 的新身份提供程序，并将集成应用程序中的 WS-Federation 元数据添加到该提供程序
• 添加了使用新创建的 testAAD 身份提供者的依赖方应用程序
• 添加了一个具有传递规则的规则组，该规则使用 testAAD 身份提供程序和默认设置。

有关详细信息，请参见此处的选项 1 。我需要知道我所做的是否接近正确，如果是，我如何让 WCFservice 开始使用这些设置。

其他信息：

• WIF 4.5
• VS2012 专业版
• C＃

任何相关的教程链接或一般建议都会很棒。提前致谢。

更新： 只是为了添加更多信息，许多不同的网站正在发布 WCF 服务。我们的每个客户都将从他们自己的 Web 表单中收集数据，然后使用 c# 代码添加服务引用，或者如果他们使用 php，则通过 curl 之类的方式将数据发布到 url。该服务有休息和肥皂端点。例如，他们会将 XML 或 SOAP 请求发送到 mynamespace.cloudapp.net/myservice.svc/servicemethod。我希望他们使用该请求发送他们的用户名和密码，并在实际的 WCF 方法中验证这些凭据，或者让他们请求一个身份验证令牌，然后将该身份验证令牌与他们的请求一起发送。

更新 2 我想我找到了丢失的部分。为了将活动目录用作身份提供者，我似乎需要设置一个 ADFS 服务器。我曾以为 ADFS 服务器已经使用 azure Active Directory 帐户设置，但显然不是这样？没有 ADFS 服务器有没有办法做到这一点？

在最近发布的 Azure AD 中，我们希望使用 Azure AD 进行 Web 应用程序身份验证，但我们不想使用 SSO。我们不希望用户被重定向到 Microsoft 帐户登录屏幕，然后返回。我们想为他们提供登录凭据屏幕，我们在其中捕获他们的用户名和密码，然后我们想以编程方式对 Azure AD 进行身份验证，并取回声明身份。

我遇到的问题是我看不到如何使用 Graph API 来做到这一点，并且所有看起来可能有效的示例仅适用于以前的 [0.8] 版本。有这样的混合示例应该可以工作，但它们不仅仅是因为新版本。

谁能告诉我这是否可能，也许请给我指明如何做的方向。

我不想使用 ACS。

我已经使用 WCF 构建了简单的 Web 服务，我需要对 Windows Azure Active Directory 进行身份验证。我需要的是当有人使用他们输入用户名和密码或密钥的服务时，然后针对 Azure AD 进行验证。有人可以指导我提供任何教程或示例。我研究了Azure 上的 WCF REST/HTML 服务的联合身份验证（单点登录），而使用 Azure Active Directory 身份验证的 Azure WCF 服务对 我没有帮助。

提前致谢。

我们正在设置 Azure Active Directory 同步，以将我们的用户加载到 Office 365 门户中。但是，我们的 AD 中有相当多的用户我不想同步。例如，有没有办法将同步工具配置为仅同步某些用户/OU/组？

我一直在网上查，并没有找到一个明确的答案。我试图做的是在 android 应用程序中针对 Windows azure Active Directory 租户进行身份验证。身份验证协议不是问题，但我认为 saml 2.0 会更受欢迎。

*我已经能够非常简单地在.net 中做到这一点。因此，如果上述方法不可行，我想知道是否使用 .net 创建 Web 应用程序并在 android 中使用此应用程序通过检测 cookie 进行身份验证。

*注意我对身份验证和一般的 android 很陌生，所以我很想你能给我任何指示。提前致谢。

我以前从未处理过 Active Directory，更不用说 Azure Active Directory，而且我对 Web 安全工作原理的理解非常不稳定。所以，无论我在这个话题上听起来多么愚蠢，请保持温和。

我目前正在尝试基于 Azure Active Directory 设置 MVC 网站安全性。我按照以下教程进行操作：

http://msdn.microsoft.com/en-us/library/windowsazure/dn151790.aspx

对于“注册新应用程序”步骤中的“APP URL”和“APP ID URI”选项，我输入了“ http://localhost:1111/Account/Login/”，希望只有当我尝试通过单击登录按钮重定向到登录页面时，我才必须进行身份验证通过 Azure。但是，一旦我的应用程序启动，甚至在我有机会重定向到登录页面之前，系统就会提示我通过 Azure 进行身份验证。

我需要网站用户未经授权访问某些页面。因此，让他们在应用程序启动后立即提示输入凭据对我来说并不适用。

如果需要的话，有人可以给我指针、链接、步骤序列和代码位，以便我可以在用户请求登录时让我的应用程序只点击 Azure AD 吗？

提前非常感谢。

我正在尝试使用 Windows Azure Active Directory 作为我的 MVC 4 应用程序的身份提供程序，并且需要弄清楚如何实现用户注册功能。我知道 Graph API 可用于更新 WAAD。但是，通过阅读http://msdn.microsoft.com/en-us/library/windowsazure/dn151791.aspx我有一种感觉，为了使用 Graph API，用户必须首先通过 WAAD 进行身份验证。只有这样，他才会收到一个用于 Graph API 的令牌。但是，如果我有一个想要注册的未注册用户怎么办？如何在 WAAD 中为他创建条目？我可以以某种方式使用服务主体来获取令牌，绕过必须登录的用户吗？如果是这样，我该怎么做？

如果您能指出正确的方向并为我提供一组步骤、教程和代码示例，我将不胜感激，我可以用来解决我的问题。