Azureで保護する必要があるこのWebページがあります。アクセスできるのは私だけになりたいです。凝ったログインやエラーページのプロセスは必要ありません。ページ/サイトは以前は自宅のWebサーバーで実行されていたため、web.config認証タグを介したWindows認証の実装は「非常に簡単」でした。
私はSTS、ACS、SAML、Federatedを使用したAzure認証モデルを検討しています...そして正直なところ、私が何をする必要があるかについて多少混乱しています。また、MSがWebサイトへのアクセスを保護および維持するための単純なコントロールパネルインターフェイスを提供しなかったので、これらすべてを管理するためのサービスやカスタムWebサイトコードを作成する必要がないのはなぜだろうか。
大まかに言えば、これを達成するために実行する必要のある最小限の手順は何ですか?
このサイトを使用するのがあなただけである場合、そのすべての問題を経験する必要があるかどうかはわかりません.
しかし一方で、やりたいことをするのはそれほど複雑ではありません。
あなたのニーズは非常に単純なので、おそらくデフォルトのルールで十分でしょう。
すべてを順を追って説明する記事を次に示します。
実装が非常に簡単なフォーム認証を使用できます。
web.config でフォーム認証を使用するようにアプリケーションを設定します。
<authentication mode="Forms">
<forms name=".ASPXAUTH" loginUrl="/myadminlogin.aspx" protection="All" path="/" timeout="120" />
</authentication>
web.config で保護されたフォルダーを定義します。
<location path="secure">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
ログイン領域内で条件を確認し、認証 Cookie を設定します。
'SET AUTH COOKIE
FormsAuthentication.SetAuthCookie(sessionID, False)
保護されたページでセッションを確認します。
If User.Identity.Name.ToString = "sessionID" then
'Permit access
End if