問題タブ [azure-acs]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
owin - Azure AD の OpenId Connect 実装を使用して認証を実装していますか?
以下の参照に従って、Azure AD を使用して Web サイトに認証を実装しようとしています。私たちのウェブサイトは、IIS でホストされている以下のスタック ASP.NET、MVC5 を使用しています。基本的に、Web サイトの認証には OpenId Connect プロトコルを使用し、委任アクセスには oAuth2.0 プロトコルを使用して、認可用のトークンを使用します。
https://github.com/AzureADSamples/WebApp-WebAPI-OpenIDConnect-DotNet
Azure AD ロジックからのトークンの取得は、OwinStartup クラスから呼び出される Startup.Auth.cs クラスにあります。
これを私たちのサイトに実装すると、Startup.Auth.cs ConfigureAuth は、APP の起動時に上記の参照に従って 1 回だけ実行されます。
[Authorize] でコントローラ クラスをデコレートするか、要求が認証されているかどうかを確認して SignIn() を追加し、Authenticate コードを再度呼び出します。
問題は、SignIn() メソッドがアプリケーションで取得されず、[Authorize] 属性が何をするのか知りたいということです。
これらに関する洞察をいただければ幸いです。よろしくお願いします。
azure - マルチテナント ID プロバイダーとしての Azure AD
特注の ASP.NET MVC SaaS サイト用に、マルチテナント ID 管理に関する多くの Azure ドキュメントを調べようとしています。多くのオンラインの例や記事は現在時代遅れであり、最新の VS テンプレートに適用できないように思われるため、また、何がプレビューで何がそうでないかを判断するなど、他のあいまいな側面があるため、難しいです。また、MS は、独自の Azure AD を持つパートナー企業を具体的に扱うときに、"マルチテナント" という言葉を使用する傾向がありますが、これは私たちのケースではありません。
私たちが提案するシステムは、さまざまな顧客に Web アプリケーションを提供します。バックエンドには、顧客 (テナント) ごとに個別のデータベースがあります。フロントエンドは、ログインしているユーザーに応じて、どのデータベース接続を選択します (おそらく偽装を使用します)。ID 管理は Azure ACS にオフロードされることが望ましいため、将来、独自のフェデレーション ID プロバイダーを使用して企業と統合したい場合は統合できますが、独自のドメインを持たない小規模な企業の場合は、アカウントを作成したいと考えています。彼らに代わって。
これを行う良い方法は、Azure ACS (企業顧客とのフェデレーション用) と一般的な Azure AD ディレクトリ (他のすべてのユーザー用) を使用することだと考えています。2 番目のケースでは、テナント (顧客) ごとにグループを作成します。次に、Azure ACS で、すべての要求 (自分の AD からのグループ、またはフェデレーション ID プロバイダーからの会社名) を変換し、それを MVC アプリで使用してテナントを確立します。
これは正しい方法ですか?Azure が既に提供している標準的でシンプルな方法を見落としていませんか? これは、Azure ロードマップに関する将来の証拠ですか?
azure - Azure Active Directory でオフライン認証は可能ですか
現在、トークンをダウンロードしてそれに対してユーザーを検証するオフライン認証に Auth0 を使用しています。現在、Azure Active Directory への移行を検討しています。既存のプロセスをサポートするものがあるかどうかを再確認したいだけです。
azure - Okta のフェデレーション プロバイダーとしての Azure AD
Okta を ID プロバイダーとして使用する予定のアプリケーションを開発しています。ただし、このアプリケーションは Azure でホストされるため、フェデレーションには Azure ACS を使用したいと考えています。ただし、遅れて、ACS が Azure AD と統合されることがわかりました ( http://blogs.technet.com/b/ad/archive/2015/02/12/the-future-of-azure-acs- is-azure-active-directory.aspx )。私はここで少し混乱しています。
AD がディレクトリ サービスを提供し、認証に使用されることを理解しています。この場合、これは Okta になります。これにはどのように AD を使用できますか (ACS は AD と統合されるため)。テスト アプリケーションの Ws-Federation メタデータを Okta から Azure ACS にアップロードしようとしました (新しい ID プロバイダーを作成しようとしました) が、うまくいきませんでした。どんな助けでも大歓迎です。
Okta API を使用してみましたが、うまくいきました。ただし、求められるのは、Azure を使用して Okta と通信することです。
azure - Azure ACS と Azure AD B2C の違いは何ですか?
カスタム ID プロバイダーを Azure B2C に追加する必要がありますが、その方法がわかりません。
これが Azure ACS で可能であることはわかっていますが、B2C が ACS 上の単なる "より優れた" レイヤーであるかどうかはわかりません。
B2C にリストされていないソーシャル ネットワーク用のカスタム IDP を作成する方法を教えてください。