设置允许 MSA 登录的 Azure 应用程序的当前工作和正确方法是什么?
What is the currently working and correct way to set up an Azure Application that allows MSA signin?
场景:
(Azure 托管的)Web 应用程序。用户应该能够使用具有一个或多个 Azure 订阅的 Microsoft 帐户(即@live.com、@hotmail.com 等帐户)登录到我的应用程序。然后,该应用程序将允许他们通过我的应用程序以特定方式查看和管理他们的 Azure 资源。
点confusion/frustration:
- 用于身份验证的 ADAL 与 MSAL
- 托管应用程序的租户的 Azure AD 与 Azure AD B2C
- 您在哪里注册租户应用程序?在AD B2C下"App Registrations"?在 "App Registrations (Preview)" 下的常规 AD 中?在应用程序注册门户(即 apps.dev.microsoft.com)?
- 您在 Web 应用程序(在 .config 文件中)中使用了上述哪个客户端 ID 和密码?
其中 none 的文档似乎涵盖了端到端的场景,其中大部分与其他开发完全不同步。
我希望在这里能从实际经历过这一旅程的其他开发人员(而不是那些只阅读文档的人)那里得到一些指导。具体来说,我希望从监控这些问题并提供官方支持答案的 Azure CXP 团队那里得到答案。
您的方案需要访问 Azure API,因此您必须针对 "regular" AAD 而不是 B2C 进行登录。
您不能直接登录 MSA 帐户,因为它们必须是 AAD 的成员才能访问订阅。
您可以使用 ADAL 或 MSAL 来处理身份验证。
请注意,您必须为 MSAL 使用 v2.0 终结点,为 ADAL 使用 "v1" 终结点。
请在此处查看 v2 端点的限制:https://docs.microsoft.com/en-us/azure/active-directory/develop/azure-ad-endpoint-comparison.
您在 Azure 门户 -> Azure Active Directory -> 应用程序注册下注册它。
如果需要,您也可以使用预览版。
您需要应用程序 ID(= 客户端 ID)+ 应用程序注册的密钥(秘密)。
场景: (Azure 托管的)Web 应用程序。用户应该能够使用具有一个或多个 Azure 订阅的 Microsoft 帐户(即@live.com、@hotmail.com 等帐户)登录到我的应用程序。然后,该应用程序将允许他们通过我的应用程序以特定方式查看和管理他们的 Azure 资源。
点confusion/frustration:
- 用于身份验证的 ADAL 与 MSAL
- 托管应用程序的租户的 Azure AD 与 Azure AD B2C
- 您在哪里注册租户应用程序?在AD B2C下"App Registrations"?在 "App Registrations (Preview)" 下的常规 AD 中?在应用程序注册门户(即 apps.dev.microsoft.com)?
- 您在 Web 应用程序(在 .config 文件中)中使用了上述哪个客户端 ID 和密码?
其中 none 的文档似乎涵盖了端到端的场景,其中大部分与其他开发完全不同步。
我希望在这里能从实际经历过这一旅程的其他开发人员(而不是那些只阅读文档的人)那里得到一些指导。具体来说,我希望从监控这些问题并提供官方支持答案的 Azure CXP 团队那里得到答案。
您的方案需要访问 Azure API,因此您必须针对 "regular" AAD 而不是 B2C 进行登录。 您不能直接登录 MSA 帐户,因为它们必须是 AAD 的成员才能访问订阅。
您可以使用 ADAL 或 MSAL 来处理身份验证。 请注意,您必须为 MSAL 使用 v2.0 终结点,为 ADAL 使用 "v1" 终结点。 请在此处查看 v2 端点的限制:https://docs.microsoft.com/en-us/azure/active-directory/develop/azure-ad-endpoint-comparison.
您在 Azure 门户 -> Azure Active Directory -> 应用程序注册下注册它。 如果需要,您也可以使用预览版。
您需要应用程序 ID(= 客户端 ID)+ 应用程序注册的密钥(秘密)。