1
这不是一个特定的问题问题,而是“呼救”。 我的问题是这样的。我们的组织正在实施Office365。 到目前为止,有数十个应用程序拥有自己的身份验证和授权,但在此过程中,其中大多数应用程序将被重写为在O365环境中使用。将使用Azure AD和Azure B2B的身份验证WebAPI服务
我们正在面临创建一个端点(ASP.NET WebAPI应用程序)的问题,该端点将用于使用Active Directory中的凭据(或Azure上的B2B AD,因为某些应用程序在外部使用)对用户进行身份验证,并告诉是否该用户被允许使用要求记录他的应用程序。
我只是想通过文档和示例代码,但不能决定什么将是一种良好的做法在这种情况下。我们是否应该构建每个应用程序并使用Azure Active Directory提供程序进行身份验证。或者是有可能设置一种API,将持有的所有应用程序的ID和用户id - 那么它会检查用户凭据对AD,给应用程序令牌/饼干...
我的最好的办法是试试这个:http://www.tugberkugurlu.com/archive/simple-oauth-server-implementing-a-simple-oauth-server-with-katana-oauth-authorization-server-components-part-1 但为AzureAD创建提供程序。但是,这仍然是关于这个B2B广告部分的问题。
请帮助指出一些最新的资源..
谢谢。我猜这也会提供开箱即用的单点登录功能?对于许多应用程序,Azure方面是否存在任何限制? –
是的,SSO是可能的。对于限制检查此网站:https://docs.microsoft.com/en-us/azure/active-directory/active-directory-service-limits-restrictions –