問題タブ [microsoft-account]

ShortTermDeveloper@hotmail.com を Azure アカウントの管理者にしたくありません。また、Admin@MyBusiness.com のパスワードを多くの開発者と共有したくありません。私が望んでいるのは (私が思うに) 私たちが慣れ親しんでいるものです - 管理者アカウントとサブアカウント、さらにはグループです。

ビジネス用の Azure アカウントのユーザー管理を処理する最適な方法は何ですか?

どの変数が重要ですか?

• ドメインを持っている場合は？持っている必要がありますか？
• 特別なサブスクリプション レベルですか？それはなんと呼ばれていますか？

ありがとう

Windows 8.1 Enterprise に Visual Studio 2013 Ultimate バージョン 12.0.30110.00 Update 1 をインストールしました。次に、Windows Azure SDK 2.2 をインストールしました。

VS を開き、[サーバー エクスプローラー] -> [Windows Azure] -> [Windows Azure に接続] に移動します...

Microsoft アカウントを挿入し、[OK] をクリックすると、次のようになります。

サブスクリプションが表示されません。IE 11 でWindows Azure ポータル ( https://manage.windowsazure.com/ ) にアクセスすると、すべてのサブスクリプションが表示されます。

どんな助けでも大歓迎です。ありがとう

ここでの私の質問は非常に単純です。ローカルアプリケーションを実行し、Microsoft アカウントに対してユーザーを適切に認証するために、Visual Studio 2013 で Live Connect とプロジェクトの両方を適切に (そして 100%) 構成する方法です。

私の質問は単純かもしれませんが、答えはおそらくそれほど単純ではありません。これに関する数え切れないほどの記事と可能なチュートリアルを読んできましたが、それらはすべて断片化されており、実際には互いに和解しない小さな部分に分割されています。

したがって、以下は、私が従った手順を使用して、より適切に説明された状況です。

【手順】

1) Visual Studio 2013 を使用して単純な MVC アプリケーションを作成しました。

2)現在の Project Url でIIS Expressを使用するようにプロジェクトを (そのプロパティを使用して) 構成しました。https://localhost:44302/

プロジェクトは非常にうまく機能し、Facebook、Google、および Twitter による外部認証も非常にうまく機能します。トリッキーな部分は次のとおりです。

3) Microsoft でアカウントを作成し、Live Connect Developer Center でアプリケーションを正常に作成しました。

4) フィールドRedirect URLs to a simplehttp://localhost:<port>を設定してもうまくいかないので (単に彼らが望んでいなかったからだと思います)、私はさらに次のことを行いました..

5) hosts ファイルで、次のドメインを localhost にマップします。# 127.0.0.1 mytestdomain.localtest.me

6)新しくマッピングされたドメインを使用するように Live Connect で [リダイレクト URL]http://mytestdomain.localtest.meフィールドを再構成しました(ただし、ポートの有無にかかわらずこれを試しました)。

[最終結果]

この構成では、サイトはローカルで適切に実行されます。ただし、Microsoft アカウントの資格情報でサインインしようとすると (つまり、[Microsoft] ボタンをクリックすると)、リダイレクトされて次のメッセージが表示されました。

「リクエストを完了できません。Microsoft アカウントで技術的な問題が発生しています。後でもう一度お試しください。」

正直なところ、これらの特定の手順を実行すると機能することがいくつかの記事で示唆されていたのに、なぜこれが機能しないのかわかりません。

何が欠けている可能性がありますか、なぜこれが起こるのでしょうか?

誰かがここに私が欠けているものを書くことができ、私たち全員が努力して、このトピックで Microsoft 認証を使用したローカル アプリケーション テスト用の本格的で 100% 機能する構成を作成できれば、すべての人に役立つと思います. そのようなトピックがすでに存在していて、それを教えていただけるなら (明らかに私はそれを見逃していたので)、それも素晴らしいことです。

前もって感謝します、

狂った

このチュートリアルに従って、ライブ アカウントの oauth を asp mvc 5 および web api 2 アプリで動作させました。

すべてうまくいき、スコープを追加して、ユーザーの電子メールを取得できます。しかし、どうすればそれを Web ページに戻すことができますか。

いくつかのコード:

Startup.Auth.cs 内

したがって、OnAuthenticate コールバックでは、電子メールをクレームに追加できます。これはすべてうまくいきますが、MVC コントローラー (リダイレクト URL) でアクセスしようとすると、すべてのクレームがなくなります。私は Web Api と MVC を使用しているので、それらの主張がなくなったのはそれほど奇妙ではありません。AccountController は ApiController であり、HomeController へのリダイレクトは別のリクエストである可能性が高いためです。

どうすれば電子メールの申し立てを通過できますか?

現在、Microsoft アカウントを持っていなくても、Microsoft Azure の Visual Studio Team Services を組織アカウントで使用することができます。これは優れた機能であり、私たちの組織で使用しています。ただし、Microsoft アカウント プロンプトのみが表示されるため、Visual Studio へのサインイン ボタンをアクティブ化/使用できず、組織アカウントでログインできないようです。

可能であれば、Microsoft アカウントの代わりに Azure 組織アカウントを使用して Visual Studio 2013 デスクトップ プログラムにログイン/サインイン/アクティブ化する方法はありますか?

私の Web アプリケーションでは、Live SDK 5.6 から取得した JWT 認証トークンを検証する必要があります。少し前まで、これらのトークンの署名は、アプリ シークレット (account.live.com/developers/applications から) + "JWTSig" である署名キーを使用した、base64 でエンコードされたヘッダー + ペイロードの HMACSHA256 ハッシュでした。今はそうではないようです。

それらのトークンが現在どのように署名されているか知っている人はいますか?

私の英語でごめんなさい。

新しいプロジェクトの認証方式を設計しています。人々は を使用して Google / Facebook / Microsoft などのアカウントを介して認証できますOpenID。これらのプロバイダーはすべて、2 要素認証をサポートしています。

私の目標は単純です。ユーザーが OpenID プリンシパルを使用して登録またはログインするときに、認証サービスにクエリを実行し、ユーザーが 2 要素認証を有効にしているかどうかを確認したいと考えています。彼が両方のステップに合格した場合は、「ようこそユーザー」、そうでない場合は「申し訳ありませんが、このサイトは非常に安全であり、2 要素認証を有効にする必要があります」.

現在のサービスを使用してそれは可能ですか？Google ドキュメントを読みましたが、何も見つかりませんでした。OpenID Connect は、トークンの「2 段階認証」属性も、悪用される可能性のある「強度」属性もサポートしていないため、そのような情報を明らかにする可能性がある特定のプロファイル API に依存する必要があります。しかし、少なくとも Google API にはまだ何も見つかりませんでした。