0
我正在使用Azure託管的我的MVC5 web應用程序掙扎。我需要保護它(當然),但我不想讓用戶創建另一個帳戶,並輸入另一個可以忘記的密碼。如何保護我在Azure上運行的多租戶web應用程序
所以我研究了Azure訪問控制(ACS)。它看起來不錯,但提供的身份提供商非常有限。例如,我缺少LinkedIn作爲IP。因此,很多用戶將不得不在公司電子郵件地址中創建一個新帳戶。 Facebook用戶通常使用他們的私人電子郵件地址。
所以Azure Active Directory看起來很好。您可以聯合使用本地Active Directory。但在深入研究之後,您似乎無法從您的代碼創建租戶。因此,用戶必須先在Azure門戶網站上做些事情,這很令人困惑,我希望儘可能簡單。
我需要做什麼:用戶
- 認證不保存自己的密碼自己
- 由代碼創建的新用戶
- 能夠聯合到客戶的Active Directory(內部部署或天青活動目錄)
- 用戶必須能夠使用他們使用任何EMAILADDRESS
待辦事項你有很好的建議來完成這個?
你在看很多不同的域名還是不是很多客戶? – 2014-11-24 15:52:28
它必須適用於許多不同的領域。 – RHAD 2014-11-24 15:57:55
如果要求使用企業電子郵件,而您的客戶是企業背後的企業,那麼我會說您與Azure AD在正確的路線上。正如你已經制定出來的,雖然它需要配置,你可能會發現並非所有的客戶都有能力與第三方連接。其他任何事情都是你說過你不想要的妥協。您可能可以自動完成大部分設置,但始終會對完全同步的AD進行干預。您可能會發現使用公司電子郵件地址可以接受但使用不同的密碼,這會使其遠離個人域。 – 2014-11-24 16:30:27