使用 Azure Active Directory 保护 REST WebApi2 服务
Securing REST WebApi2 service with Azure Active Directory
我目前正在开发托管在 Azure 中的 WebApi 2 服务。我现在需要为此服务添加身份验证和授权(最好是授权)。我期待能够使用 Azure Active Directory 执行此操作,但有很多问题
- 我的用户是否必须通过标准的 Azure 登录门户登录?
- 我的用户在创建帐户时是否会被迫使用特定的电子邮件域(即 Microsoft)?
- 我能否以编程方式将用户与授权信息(也称为权限管理)一起添加到目录中?
- 我能否以编程方式修改用户详细信息,例如忘记密码等
对于一般性问题,我深表歉意,但我一直在努力确定我是否正在寻找能够满足这些要求的正确技术。如果没有,非常感谢任何关于使用什么的建议。
Will my users have to login via the standard Azure sign in portal?
是的,但可以在 Azure AD 的 basic and premium 版本中更改门户的品牌。
Will my users be forced to use specific email domains (ie microsoft) when creating an account?
不,您可以注册自己的域并将其与目录相关联。或者您可以将本地帐户同步到 Azure AD 目录并使用这些电子邮件地址。
Will I be able to programatically add a user into the directory along with Authorization info (aka rights management)?
是的,使用 Graph API 您可以创建和管理用户。您还可以为他们分配角色或使他们成为安全组的一部分。
Will I programatically be able to modify a users details such as forgotton password etc
是,使用图表 API。
我目前正在开发托管在 Azure 中的 WebApi 2 服务。我现在需要为此服务添加身份验证和授权(最好是授权)。我期待能够使用 Azure Active Directory 执行此操作,但有很多问题
- 我的用户是否必须通过标准的 Azure 登录门户登录?
- 我的用户在创建帐户时是否会被迫使用特定的电子邮件域(即 Microsoft)?
- 我能否以编程方式将用户与授权信息(也称为权限管理)一起添加到目录中?
- 我能否以编程方式修改用户详细信息,例如忘记密码等
对于一般性问题,我深表歉意,但我一直在努力确定我是否正在寻找能够满足这些要求的正确技术。如果没有,非常感谢任何关于使用什么的建议。
Will my users have to login via the standard Azure sign in portal?
是的,但可以在 Azure AD 的 basic and premium 版本中更改门户的品牌。
Will my users be forced to use specific email domains (ie microsoft) when creating an account?
不,您可以注册自己的域并将其与目录相关联。或者您可以将本地帐户同步到 Azure AD 目录并使用这些电子邮件地址。
Will I be able to programatically add a user into the directory along with Authorization info (aka rights management)?
是的,使用 Graph API 您可以创建和管理用户。您还可以为他们分配角色或使他们成为安全组的一部分。
Will I programatically be able to modify a users details such as forgotton password etc
是,使用图表 API。