我可以使用 Azure Active Directory 来保存我的应用程序的用户存储吗?
Can I use Azure Active Directory to hold my application's user store?
我正在为 ERP 需求设计解决方案。客户坚持使用AAD对不同应用的用户进行一点管理。
由于 AAD 具有呈现 Oauth 服务的能力,我打算将它用作我的 OAUTH 服务器并在我的 WebAPI 服务中使用它的令牌。但是想知道如何捕获失败的用户登录尝试,因为我需要应用锁定机制。
当我发现 AAD 也可以通过一些配置处理这种锁定机制时,我现在不知道是否可以只将 AAD 用于我的用户存储,这意味着我将拥有用户、他们的凭据和他们的角色存储在 AAD 中,而我将拥有每个角色的权限和存储在我的应用程序数据库中的其他数据。
这是可行的方案吗?还是有不同的处理方式?
注意:我们使用的是 noSQL 数据库。
是的,这是一个可行的方案。您可以使用 application roles 为用户分配角色。
您可以通过将应用程序角色添加到应用程序清单来定义它们。然后您可以将这些角色分配给用户。
"appRoles": [
{
"allowedMemberTypes": [
"User"
],
"description": "Creators can create Surveys",
"displayName": "SurveyCreator",
"id": "1b4f816e-5eaf-48b9-8613-7923830595ad",
"isEnabled": true,
"value": "SurveyCreator"
},
{
"allowedMemberTypes": [
"User"
],
"description": "Administrators can manage the Surveys in their tenant",
"displayName": "SurveyAdmin",
"id": "c20e145e-5459-4a6c-a074-b942bbd4cfe1",
"isEnabled": true,
"value": "SurveyAdmin"
}
],
列出角色的用户列表。
我正在为 ERP 需求设计解决方案。客户坚持使用AAD对不同应用的用户进行一点管理。
由于 AAD 具有呈现 Oauth 服务的能力,我打算将它用作我的 OAUTH 服务器并在我的 WebAPI 服务中使用它的令牌。但是想知道如何捕获失败的用户登录尝试,因为我需要应用锁定机制。
当我发现 AAD 也可以通过一些配置处理这种锁定机制时,我现在不知道是否可以只将 AAD 用于我的用户存储,这意味着我将拥有用户、他们的凭据和他们的角色存储在 AAD 中,而我将拥有每个角色的权限和存储在我的应用程序数据库中的其他数据。
这是可行的方案吗?还是有不同的处理方式?
注意:我们使用的是 noSQL 数据库。
是的,这是一个可行的方案。您可以使用 application roles 为用户分配角色。
您可以通过将应用程序角色添加到应用程序清单来定义它们。然后您可以将这些角色分配给用户。
"appRoles": [
{
"allowedMemberTypes": [
"User"
],
"description": "Creators can create Surveys",
"displayName": "SurveyCreator",
"id": "1b4f816e-5eaf-48b9-8613-7923830595ad",
"isEnabled": true,
"value": "SurveyCreator"
},
{
"allowedMemberTypes": [
"User"
],
"description": "Administrators can manage the Surveys in their tenant",
"displayName": "SurveyAdmin",
"id": "c20e145e-5459-4a6c-a074-b942bbd4cfe1",
"isEnabled": true,
"value": "SurveyAdmin"
}
],
列出角色的用户列表。