問題タブ [azure-active-directory]

Azure Active Directory に一連のユーザーがいます。私のプログラムでは、エンド ユーザーのユーザー名とパスワードを収集し、windows azure Active Directory と照合したいと考えています。

出来ますか？どなたか参考にしてください。

Power-shell コマンドレットを使用して検証できることはわかっています。ユーザー資格情報を検証する他の方法があるかどうかを知りたいです。

Microsoft MVC4 Web Api を使用して作成され、WS-Fed を使用して WIF と Windows Azure Active Directory (WAAD) を使用して保護された多数の Web サービスがあります。

これらの Web API にアクセスする必要がある純粋な HTML5/Javascript シングル ページ アプリケーション (SPA) クライアントもあります。

WAAD とのやり取りを処理するための Javascript の既知のサンプル/ライブラリはありますか?

• ユーザーがすでにログインしているかどうかを確認します。
• ユーザーにログインし、必要に応じてセキュリティ トークンを取得します
• 対話が終了したらログアウトします。

そうでない場合、そのようなものを実装するために必要なドキュメントへの推奨リンクはありますか。

ACS50001: WAADhttps://localhost:44304/に対して自分の Web サイトでサインインしようとすると、識別子を持つ証明書利用者が見つかりませんでした。

ここで何が間違っているのでしょうか? 指示に注意深く従って、これを何度も試しました：

1. VS2012、イントラネット テンプレートで ASP.NET 4.5 MVC Web サイトを作成します。
2. SSL 用に Web アプリを構成する - SSL を有効にし、起動 URL をhttps://localhost:44304
3. 統合アプリの下で Azure portal にアプリを登録します - アプリ URL、アプリ ID URI、および応答 URI はすべて次のように設定されます。https://localhost:44304/
4. VS2012 プロジェクトに対して Identity and Access を実行します。

5. WAAD ポータルからウィザードにメタデータ フィールドをコピーし、[OK] をクリックします。

   STS メタデータ ドキュメント パス: https://login.windows.net/06c6c283-5c4b-40c5-ac5c-21d2ff4364a3/FederationMetadata/2007-06/FederationMetadata.xml

   アプリ ID URI:https://localhost:44304/

6. アプリを起動すると (初回または再起動後)、期待どおりのサインイン ダイアログが表示されます。ユーザーの 1 人としてサインインした後、上記の ACS50001 エラーが発生します。その後、アプリを再度実行しようとすると、すぐにエラー ACS50001 が表示されます (サインイン ダイアログはありません)。

どんなアドバイスでも大歓迎です！

この質問はここの他の息子と似ているように思えますが、ここに投稿された回答を試してみました: Azure ACS 2.0 を使用して WCF 4.5 サービスを保護する

そしてここ: Azure 上の WCF REST/HTML サービスのフェデレーション認証 (シングル サインオン)

どちらも関連していないようです。

これが私がこれまでに持っているものです。

• さまざまなワーカー ロールを備えた Azure クラウド サービスと、REST および SOAP エンドポイントを備えた WCF Web ロール
• 数人のユーザーを持つ Azure Active Directory アカウント
• ACS 名前空間。

WCF サービスは、いくつかの異なる企業によって使用されますが、それ以外は閉鎖されました。wcf サービスやその他のアプリに SSO を提供するために、azure Active Directory を選択しました。

これが私がやりたいことです：

• Azure Active Directory の WCF サービスを使用して、各企業のユーザーとパスワードを作成します。
• 有効なユーザー名とパスワードのペアを持つ企業のみがアクセス トークンを取得できるようにする
• 各企業にトークンを使用して WCF メソッドにアクセスしてもらいます。

これを達成するのがそれほど難しいとは思いませんでしたが、そこにあるすべてのチュートリアルは、コンソール アプリケーションを使用した IIS ホステッド サービスまたはセルフ ホステッド サービス向けのようです。

私がこれまでに行ったこと：

• Azure Active Directory に統合アプリとして WCF サービスを追加
• ACS で testAAD という名前の新しい ID プロバイダーを作成し、統合アプリからそのプロバイダーに WS-Federation メタデータを追加しました。
• 新しく作成された testAAD ID プロバイダーを使用する証明書利用者アプリケーションを追加しました
• testAAD ID プロバイダーと既定の設定を使用するパススルー ルールを含むルール グループが追加されました。

詳細については、こちらのオプション 1 を参照してください。私が行ったことが正しいに近いかどうかを知る必要があります。正しい場合は、WCFservice でこれらの設定を使用して開始するにはどうすればよいですか。

他の情報：

• WIF4.5
• VS2012 プロ
• C#

関連するチュートリアルのリンクや一般的なアドバイスは素晴らしいでしょう。前もって感謝します。

更新: さらに情報を追加するために、WCF サービスはさまざまな Web サイトから投稿されています。各顧客は、独自の Web フォームからデータを収集し、C# コードを使用してサービス参照を追加するか、php を使用している場合は curl などを使用してデータを URL に投稿します。Service には、rest エンドポイントと soap エンドポイントの両方があります。たとえば、XML または SOAP リクエストを mynamespace.cloudapp.net/myservice.svc/servicemethod に送信します。そのリクエストでユーザー名とパスワードを送信し、実際のWCFメソッドでそれらの資格情報を検証するか、認証トークンをリクエストしてから、その認証トークンをリクエストで送信することを検討しています。

更新 2 行方不明のピースを見つけたと思います。Active Directory を ID プロバイダーとして使用するには、ADFS サーバーをセットアップする必要があるようです。ADFS サーバーは既に azure Active Directory アカウントでセットアップされていると思っていましたが、そうではないようです。ADFS サーバーなしでこれを行う方法はありますか?

ユーザーが Office 365 ポータルに読み込まれるように、Azure Active Directory 同期を設定しています。ただし、同期したくないADにはかなりの数のユーザーがいます。たとえば、特定のユーザー/OU/グループのみを同期するように同期ツールを構成する方法はありますか?

Windows Azure Active Directory を MVC 4 アプリの ID プロバイダーとして使用しようとしていますが、ユーザー登録機能を実装する方法を理解する必要があります。Graph API を使用して WAAD を更新できることを知っています。ただし、http: //msdn.microsoft.com/en-us/library/windowsazure/dn151791.aspx を読むと、Graph API を使用するには、最初に WAAD を介してユーザーを認証する必要があることがわかりました。その後、Graph API で使用するトークンを受け取ります。しかし、登録したい未登録ユーザーがいる場合はどうすればよいでしょうか? WAAD で彼のエントリを作成するにはどうすればよいですか? ユーザーがログインしなくても、サービス プリンシパルを使用してトークンを取得できますか? その場合、どうすればよいですか？

正しい方向に向けて、私の問題を解決するために使用できる一連の手順、チュートリアル、およびコード サンプルを提供していただければ、非常に感謝しています。