/ / Azure Active Directory-Zugriffssteuerung implementieren - Azure, Azure-Active-Verzeichnis

Implementieren der Azure Active Directory-Zugriffssteuerung - azure, azure-active-directory

Meine derzeitige Situation ist, dass ich ein Angular2 habeApp und zwei aufgerufene Web-APIs, die alle in Azure gehostet werden. Ich möchte, dass sich ein Nutzer über externe Anbieter wie Facebook, Google usw. anmeldet.

Ich habe ein bisschen gegoogelt und gefunden Auth0 was scheint alles zu tun, was ich will. Aber wie ich Azure I verwende, möchte ich versuchen, dies zu verwenden.

Ich bin auf diesen Artikel gestoßen Azure Active Directory-Zugriffssteuerung was genau beschreibt, was ich machen möchte. Ich kann jedoch keine Details darüber finden, wie dies zu implementieren ist.

Irgendwelche Hinweise, wie ich das machen kann? Ich möchte nicht, dass meine APIs die Authentifizierungsanbieter kennen, sie sollte nur ein Token akzeptieren und fortfahren.

Ich habe in der Konfiguration nach Active Directories in Azure gesucht, kann aber nirgends die Providerdetails hinzufügen.

Vielen Dank

Antworten:

3 für die Antwort № 1

AFAIK, wir können Azure Active Directory B2C verwenden, um das Ziel zu erreichen.

Azure Directory B2C ist eine umfassende Lösung für das Cloud-Identitätsmanagement für Ihre web- und mobilen Anwendungen mit Kundenbezug.

Für die Integration mit Google, da es startetWenn Sie OAuth-Anfragen von eingebetteten Browsern, sogenannten "Web-Views", blockieren, müssen wir Änderungen an Ihren Anwendungen vornehmen, um Ausfallzeiten zu vermeiden. Weitere Informationen zu den Plänen von Google finden Sie unter Google Blogpost.

Weitere Details zur Entwicklung mit Azure B2C finden Sie unter folgendem Link:

Azure Active Directory B2C: Melden Sie sich in Ihren Anwendungen an und melden Sie sie an

1 für die Antwort № 2

Grundsätzlich fügen Sie den ACS-Service zu Ihrem hinzuAbonnement und konfigurieren Sie es dann für die Identitätsanbieter, die Sie verwenden möchten. Es ist ein separater Dienst in Azure und Sie können ihn über das ursprüngliche Portal hinzufügen (https://manage.windowsazure.com), indem Sie auf Neu -> App Services -> Active Directory -> Access Control klicken.

Aber beachte, dass ACS ein Dienst zu sein scheint, der weggeht. Dieser zwei Jahre alte Blogbeitrag von Alex Simons erzählt ein wenig davon: https://blogs.technet.microsoft.com/enterprisemobility/2015/02/12/the-future-of-azure-acs-is-azure-active-directory/ .

Es gibt bereits eine Antwort darauf, wie es eingerichtet wird: Aktivieren Sie Azure Active Directory-Zugriffssteuerung mit Office 365 Azure Active Directory-Mandanten .

Es gibt einige weitere Details auf dieser Seite: http://blog.2mas.xyz/configuring-windows-azure-active-directory-access-control/ (Ich würde hier die wichtigsten Punkte erwähnen, aber es ist eine sehr detaillierte Schritt-für-Schritt-Anleitung mit vielen Screenshots).

Verwandte Fragen

Azure Active Directory-Authentifizierung und Xamarin App - Xamarin, Azure-Active-Verzeichnis
Wird Auth0 weiterhin in azurnen App-Diensten verwendet (nicht als mobiler Dienst)? - .net, azurblau, auth0
Synchronisieren Sie Benutzer zwischen zwei Microsoft Azure AD - c #, asp.net-mvc, azurblau
Ich kann nicht auf "Authentifizierung / Autorisierung" für meine azurblauen Webapps zugreifen - c #, azure, azure-web-sites, azure-active-Verzeichnis
Wie bekomme ich die Active Directory-Details von Single Sign On? - c #, azurblau, Single-Sign-On, Azure-Active-Verzeichnis
Azure AD User Sync mit AD DS - Azure, Active-Verzeichnis, Azure-Ad-Graph-API, Azure-Active-Verzeichnis
Azure AD-Authentifizierung ohne App-Registrierung - Azure, Azure-Active-Verzeichnis, Azure-Ressource-Manager, Azure-Automation, Azure-Authentifizierung
Erteilen von Berechtigungen für die Azure Active Directory-Webanwendung automatisch - azure, azure-active-directory, azure-ad-graph-api
Können Sie sich mit einer Azure AD-Identität beim Azure Portal anmelden? - Azure, Azure-Active-Verzeichnis
Azure Active Directory Verify Zugriffstoken in Web Api außerhalb von Azure - Azure, ASP.net-Web-API, Active-Directory, Access-Token
Azure Active Directory-Anmeldefehler - Azure, Active-Verzeichnis
Wie unterstützt Azure Active Directory die Föderation mit Okta als IDP? - Azure, Azure-Active-Verzeichnis, OKTA, WS-Federation, Federation
So entfernen Sie Azure Active Directory aus dem Abonnement: azure, active-directory, azure-active-directory
Azure AD erstellt Benutzergruppe für Anwendung - azure, azure-active-directory
Azure AD: Die Berechtigung für die Anwendung konnte nicht erteilt werden - azure-active-directory
On Prem Active-Verzeichnis, das mit Azure AD synchronisiert wurde, um die Anmeldung von vordefinierten Anmeldeinformationen im Portal zu ermöglichen - azure-active-directory
Wenn Azure Active Directory Oauth2 V2.0-Endpunkt access_code bereitstellt, der Azure Resource Manager-APIs unterstützt? - Azure-Active-Verzeichnis
Azure Active Directory-Benutzer nicht aktiv - asp.net-mvc, Azure, Active-Verzeichnis
Ansprüche in Azure Active Directory B2C - api, Zugriffstoken, azure-ad-b2c
Wie können Azure-Benutzer RG erstellen, ohne andere RG zu sehen? - Zugriffskontrolle, Azure-Ressourcen-Manager