Umbraco 7.11.1 - 禁用或绕过 Umbraco 的身份验证
Umbraco 7.11.1 - Disabling or bypassing Umbraco's authentication
首先是理由。通常,CMS 是面向 public 的应用程序,具有后端系统,站点管理员将在其中发布内容等,然后是 public 端,public / 授权成员可以查看内容。 Umbraco 就是为此而构建的,因此有 2 个完全独立的身份验证系统 - 一个用于后端,一个用于内容。
我们想在 Intranet 环境中使用 Umbraco,针对 Azure AD 进行身份验证,这样如果任何用户成功针对租户进行身份验证,他们就可以查看所有内容,如果我们有他们的电子邮件地址管理员用户 table(或者他们是特定 Azure 组的成员),他们可以获得后端访问权限。最重要的是,我不想要 2 个单独的用户列表,只需要一个,我们可以在其中选择性地向特定用户授予后端访问权限。
我对此进行了相当多的研究,但找不到一种方法来改变内置系统来执行此操作,因此我想实现 Identity,使其以这种方式运行——没有单独的后端和前端身份验证.
我看不到完全禁用 Umbraco 身份验证的配置选项。
我可能没有完全理解这里的问题...但是您应该能够在 IIS 中将网站设置为仅当用户是您的 AD 的一部分时才可访问。这部分不是 Umbraco 特定的,我认为 - 甚至可能像启用 Windows 身份验证一样简单? (https://docs.microsoft.com/en-us/iis/configuration/system.webserver/security/authentication/windowsauthentication/)
然后您可以进一步设置 Umbraco 以使用 AD 作为后台的授权 (https://our.umbraco.com/documentation/Reference/Security/#authenticating-with-active-directory-credentials - see also https://github.com/umbraco/UmbracoIdentityExtensions)。
看起来您可以使用他们的 AD 用户名简单地添加您的 Umbraco 管理员 - 然后他们应该可以自动访问后台。所以你的 "admin user list" 就是 Umbraco 本身。
再次抱歉,如果我不太明白你的问题。
首先是理由。通常,CMS 是面向 public 的应用程序,具有后端系统,站点管理员将在其中发布内容等,然后是 public 端,public / 授权成员可以查看内容。 Umbraco 就是为此而构建的,因此有 2 个完全独立的身份验证系统 - 一个用于后端,一个用于内容。
我们想在 Intranet 环境中使用 Umbraco,针对 Azure AD 进行身份验证,这样如果任何用户成功针对租户进行身份验证,他们就可以查看所有内容,如果我们有他们的电子邮件地址管理员用户 table(或者他们是特定 Azure 组的成员),他们可以获得后端访问权限。最重要的是,我不想要 2 个单独的用户列表,只需要一个,我们可以在其中选择性地向特定用户授予后端访问权限。
我对此进行了相当多的研究,但找不到一种方法来改变内置系统来执行此操作,因此我想实现 Identity,使其以这种方式运行——没有单独的后端和前端身份验证.
我看不到完全禁用 Umbraco 身份验证的配置选项。
我可能没有完全理解这里的问题...但是您应该能够在 IIS 中将网站设置为仅当用户是您的 AD 的一部分时才可访问。这部分不是 Umbraco 特定的,我认为 - 甚至可能像启用 Windows 身份验证一样简单? (https://docs.microsoft.com/en-us/iis/configuration/system.webserver/security/authentication/windowsauthentication/)
然后您可以进一步设置 Umbraco 以使用 AD 作为后台的授权 (https://our.umbraco.com/documentation/Reference/Security/#authenticating-with-active-directory-credentials - see also https://github.com/umbraco/UmbracoIdentityExtensions)。
看起来您可以使用他们的 AD 用户名简单地添加您的 Umbraco 管理员 - 然后他们应该可以自动访问后台。所以你的 "admin user list" 就是 Umbraco 本身。
再次抱歉,如果我不太明白你的问题。