应用的Azure AD和Office 365身份验证
我正在学习Azure AD和Office 365,我想知道以下内容是否可行,如果可行,如何进行,因为我对文档的几个方面感到困惑:
假设一家名为Companyya的公司为其组织的用户提供Office 365。这些用户使用其Office 365 Cred使用Exchange/Outlook和Office登录(Office desktop)。
Companyya在内部托管了Active Directory,但他们计划使用Azure AD Connect Sync将AD中的所有对象同步到Azure AD中,以便在云和内部网络之间同步密码更改(和用户对象)。
- 有没有办法使用他们的Office 365 creds登录到他们的网络系统并同步到AD,或者可能将Azure AD链接到他们的Office 365帐户,以便他们可以使用Office 365 creds登录到计算机
问题2如下(我真正的问题!):
现在,将有一个自定义应用程序在内部和外部托管(可能在Azure云中)。该应用程序可以是桌面应用程序、web应用程序或某些服务。
应用程序是否有办法根据Azure AD/Office 365进行身份验证,以确保用户登录(使用其Office 365凭据)成功?是否有一种没有弹出对话框的自动方式,以便通过API使用C#/以编程方式完成所有操作。NET Framework?
谢谢
共有1个答案
当您引用Office 365凭据时,您已经在谈论Azure AD。每个Office 365租户都有一个Azure AD实例支持,它是用户帐户和凭据的存储。有关详细说明,请参阅以下文章:https://support.office.com/en-us/article/Understanding-Office-365-identity-and-Azure-Active-Directory-06a189e7-5ec6-4af2-94bf-a22ea225a7a9
您当前是被称为云标识的模型。听起来好像您想要移动到同步身份或联邦身份。
如果将Azure AD Connect安装配置为与Office 365租户同步(通过在安装过程中向其提供租户的全局管理员),则您将有效地使用premise Add凭据与Office 365(Azure AD)凭据同步的安装。
但是,由于存在一个现有租户,其帐户是您希望与预售帐户匹配的,因此您需要提前与您的用户进行沟通,并了解在与现有帐户同步到Azure广告时,软匹配是如何工作的。这篇知识库文章应该让您开始:https://support.microsoft.com/en-us/kb/2641663
如果操作得当,最终结果如下:
- 用户帐户和密码更改由您的本地广告管理。
- 密码更改在本地进行,并与与本地帐户匹配的Azure AD帐户同步
- 除非您启用需要Azure AD Premium订阅的密码回写,否则您将无法更改Office 365中的密码并在本地反映这些更改
- 用户将使用其AD凭据登录到域资源,该凭据与Azure AD中的Office 365凭据相匹配
此时,您将移动到同步标识。这是进入联邦身份的下一步所必需的,因此您将希望以任何一种方式进入这一阶段。在您完全理解该模型的含义之前,我不会采取下一步进行联合。
关于您问题的第2部分,有多个库可以将Azure AD的身份验证添加到您的自定义应用程序中。此页面包含按语言列出的库列表:https://docs.microsoft.com/en-us/azure/active-directory/active-directory-authentication-libraries
-
我们使用 EWS 托管服务已经有一段时间了,但我们希望过渡到使用 Office 365 的 RESTful API。 应用程序是否可以在未经用户同意的情况下访问我们所有的用户数据?我们有一个内部应用程序,我们希望将一些O365/Sharepoint数据提供给我们的用户。使用SSO并不是一个真正的选择,因为我们不想一直要求我们的用户给予同意(我们假设他们已经给予同意)。具体来说,我们想要访问日历和邮
-
我用.NET Framework 4.7.2 asp.net mvc项目。现在,我将 Swagger nuget 包(Install-Package Swashbuckle -Version 5.6.0)添加到了这个现有项目中。帖子,我看到一个 SwaggerConfig.cs添加到解决方案资源管理器的 App_Start 文件夹。 在这里,指向服务器的应用程序使用 asp.net mvc 控制器
-
问题内容: 确保GWT + Tomcat应用程序执行身份验证和授权的最佳策略是什么? 问题答案: 有两种基本策略: 确保入口点; 保护远程服务。 最简单的方法是使用常规的Web应用程序安全工具来限制对GWT生成的html / js文件的访问: 春季安全; web.xml约束。 这样可以让您拥有eg 和。 保护远程服务 如果上述解决方案还不够,您可以进行更深入的研究。我已经通过Spring Secu
-
我试图为AWS实现“开发人员身份验证身份”,如下所示:https://AWS.amazon.com/blogs/mobile/amazon-cognito-innecling-developer-authenticated-identities/ 我很好地理解了基本流程。 我怎样才能做到这一点?
-
我想知道socket.io身份验证的最佳实践是什么。 Alice发出事件'message',参数包括Bobs、唯一标识符等。Bob在监听Socket.on('message')事件时接收消息。