我可以在使用应用程序身份访问 Azure Graph API 时使用 Azure AD 用户进行授权吗?
Can I use Azure AD user for authorization while using an application identity to access Azure Graph API?
我有一个 ASP.NET MVC 4.6 应用程序,我希望能够使用应用程序身份在幕后提供对 Azure Graph API 的访问,但我想使用 Azure AD用户对我的应用程序进行身份验证和授权。
最终目标是能够让用户最初使用 Google、Facebook 或输入他们自己的用户名进行注册。在此注册期间,我的应用程序将利用图形 API 在幕后创建一个 Azure AD 用户。
注册后,如果用户使用 Google、Facebook 或他们自己的用户名登录,它将查找 Azure AD 用户以检索组或角色。
这可能吗,甚至是个好主意?我愿意接受其他建议。谢谢!
查看新的 Azure B2C offering 预览版,它开箱即用地支持您所询问的确切场景。
这是可能的。 Azure AD 最近发布了 Azure AD B2C(b业务到 consumer)到 public 预览。 B2C 将允许您的用户注册并登录消费者身份提供商(例如 Google、Facebook 等)。
符号 up 部分在 Azure AD 中创建了一种特殊类型的用户,该用户引用了消费者身份提供者中的身份。 B2C 的 in 部分允许用户使用相应的身份提供者进行身份验证,并且该身份验证在 Azure AD 中得到识别。
完整文档开始于:https://azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-overview/, and a ASP.NET MVC sample is at: https://azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-devquickstarts-web-dotnet/。
或者,如果您想自己做,在我的脑海中,您能做的最好的事情就是建立一种机制,将 "regular" Azure AD 用户与相应的社交身份提供商相关联(例如维护查找 table)。您的用户将使用每个身份提供者的协议登录到您的应用程序,当他们这样做时,您 "artificially" link 他们到相应的 Azure AD 用户。然而,从 Azure AD 的角度来看,这些用户实际上并没有经过身份验证,因此充其量,您将使用 Azure AD 作为存储用户和组的地方。
我有一个 ASP.NET MVC 4.6 应用程序,我希望能够使用应用程序身份在幕后提供对 Azure Graph API 的访问,但我想使用 Azure AD用户对我的应用程序进行身份验证和授权。
最终目标是能够让用户最初使用 Google、Facebook 或输入他们自己的用户名进行注册。在此注册期间,我的应用程序将利用图形 API 在幕后创建一个 Azure AD 用户。
注册后,如果用户使用 Google、Facebook 或他们自己的用户名登录,它将查找 Azure AD 用户以检索组或角色。
这可能吗,甚至是个好主意?我愿意接受其他建议。谢谢!
查看新的 Azure B2C offering 预览版,它开箱即用地支持您所询问的确切场景。
这是可能的。 Azure AD 最近发布了 Azure AD B2C(b业务到 consumer)到 public 预览。 B2C 将允许您的用户注册并登录消费者身份提供商(例如 Google、Facebook 等)。
符号 up 部分在 Azure AD 中创建了一种特殊类型的用户,该用户引用了消费者身份提供者中的身份。 B2C 的 in 部分允许用户使用相应的身份提供者进行身份验证,并且该身份验证在 Azure AD 中得到识别。
完整文档开始于:https://azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-overview/, and a ASP.NET MVC sample is at: https://azure.microsoft.com/en-us/documentation/articles/active-directory-b2c-devquickstarts-web-dotnet/。
或者,如果您想自己做,在我的脑海中,您能做的最好的事情就是建立一种机制,将 "regular" Azure AD 用户与相应的社交身份提供商相关联(例如维护查找 table)。您的用户将使用每个身份提供者的协议登录到您的应用程序,当他们这样做时,您 "artificially" link 他们到相应的 Azure AD 用户。然而,从 Azure AD 的角度来看,这些用户实际上并没有经过身份验证,因此充其量,您将使用 Azure AD 作为存储用户和组的地方。