我目前的情况是,我有一个Angular2应用程序和两个调用的Web API,所有这些都是在Azure中托管的。我希望用户使用Facebook,Google等外部提供商进行注册/登录。实现Azure Active Directory访问控制
我已经做了一些Google搜索,发现Auth0这似乎是我想做的一切。但是,当我使用Azure时,我想尝试使用这个。
我遇到了这篇文章Azure Active Directory Access Control,它描述了我想要做的事情。但是,我找不到有关如何实现这一点的详细信息。
任何关于如何做到这一点的指针?我不希望我的API知道auth提供者,它应该只接受一个令牌并继续。
我查看了Azure中活动目录的配置,但无法在任何地方添加提供者详细信息?
感谢
AFAIK,我们可以使用Azure Active Directory B2C来实现目标。
Azure Directory B2C是面向消费者的Web和移动应用程序的全面云身份管理解决方案。
为了与Google集成,由于它将开始阻止来自嵌入式浏览器的OAuth请求(称为“web-views”),因此我们需要对应用程序进行更改以避免停机。有关Google计划的更多信息,请参阅Google's blog post。
而且更详细的Azure的B2C发展,你可以参考以下链接:你的回答
Azure Active Directory B2C: Sign up and sign in consumers in your applications
基本上,您添加ACS服务,您的订阅,然后将其配置为您要使用的身份提供者。它是Azure中的一项单独服务,您可以通过单击新建 - >应用程序服务 - > Active Directory - >访问控制,通过原始门户(https://manage.windowsazure.com)添加它。
但请注意,ACS似乎是一种即将消失的服务。 Alex Simons这篇两年前的博客文章讲述了一点:https://blogs.technet.microsoft.com/enterprisemobility/2015/02/12/the-future-of-azure-acs-is-azure-active-directory/。
已经有如何设置它的答案:Enable Azure Active Directory Access Control with Office 365 Azure Active Directory tenant。
这个网站上有一些进一步的细节:http://blog.2mas.xyz/configuring-windows-azure-active-directory-access-control/(我会在这里包括要点,但它是一个非常详细的分步说明与大量的截图)。
感谢,也帮了不少忙。我在想,如果他们打算摆脱它,也许我不应该使用ACS?他们提到将它合并到Azure AD中,但看不到更多关于它的内容。你会推荐试图找到别的东西吗? – ADringer
谢谢,看起来像Azure B2C是我正在寻找!该博文主要讨论移动设备,谷歌嵌入式浏览器对桌面浏览器有什么影响?这与不允许弹出式登录相同,它必须执行完全重定向吗? – ADringer
不,它不会影响桌面浏览器。要使用弹出式登录,请使用最新版本的ADAL库来修复[无限循环问题](https://github.com/AzureAD/azure-activedirectory-library-for-js/releases) 。 –
RE:谷歌阻止嵌入式浏览器和Azure的AD B2C - 看看这个博客文章:https://azure.microsoft.com/en-us/blog/azure-ad-b2c-google-signin-issue/ – Saca