Аутентифицировать приложение MVC с помощью Windows Live ID и Azure AD.

Question

Аутентифицировать приложение MVC с помощью Windows Live ID и Azure AD.

Я разработал приложение MVC 5. Теперь я хочу использовать аутентификацию для моего приложения. Мои конечные пользователи - это сотрудники и клиенты, и я хочу аутентифицировать сотрудников с помощью Azure AD и клиентов с идентификатором windows live.

Я попытался использовать Azure ACS, но он спросит меня, хочу ли я войти в систему с помощью Azure AD или Windows Live ID.

Мое требование, как показано ниже. URL-адрес по умолчанию: http://localhost:12973/. Когда сотрудники хотят войти в систему, он будет перенаправлен на http://localhost:12973/employees, а сотрудники должны перенаправить на страницу входа в Azure AD, а для клиентов http://localhost:12973/customers и клиенты должны быть перенаправлены на страницу входа в Windows. страница

Так как же настроить Azure AD и ACS в одном файле веб-конфигурации?

Может кто-нибудь, пожалуйста, помогите мне, как я могу достичь обоих требований.

2

asp.net-mvc azure azure-active-directory azure-acs

Источник

user2538157 24 мар '15 в 04:23

2 ответа

Другие вопросы по тегам asp.net-mvc azure azure-active-directory azure-acs

user2899711 24 мар '15 в 07:32 2015-03-24 07:32 · Answer 1 · 2015-03-24 07:32

Вам нужно настроить Azure AD в качестве IdP для использования ACS, а затем переключить приложение MVC на использование только ACS. Подробную информацию о том, как настроить Azure AD в качестве источника удостоверений ACS, можно найти в блоге Витторио.

Чтобы различать типы пользователей, необходимо проверить входящие заявки и определить, находится ли пользователь в Azure AD (я полагаю, сотрудник) или в другом месте (клиент). Это будет ваш "обратный URL", который затем перенаправит 301 на правильную целевую страницу в соответствии с вашими требованиями.

В будущем Azure AD будет подходящим местом для выполнения всего этого (включая внешние идентификаторы), поэтому, возможно, стоит пересмотреть свой дизайн и прочитать некоторые недавние советы о том, как использовать Azure AD вместо ACS.

user384546 24 мар '15 в 13:44 2015-03-24 13:44 · Answer 2 · 2015-03-24 13:44

В качестве альтернативы ваше приложение может доверять Auth0, и вы можете настроить учетные записи Microsoft (Windows Live) и Azure AD в качестве соединений в Auth0. В следующем примере показано, как использовать Azure AD с различными социальными связями:

Образец

Сегодня большая разница с ACS заключается в том, что Auth0 может также получать адреса электронной почты пользователей, проходящих аутентификацию с использованием учетной записи Microsoft.

Отказ от ответственности: я работаю на Auth0.