地域開発ASP.NETページがAzureAD(AAD)のログイン認証を使用します
いわゆるクラウド技術がそれほど導入していない、我々はいくつかの理解を持ってどのくらい、心の巨匠の時代に突入してきたので、私のブログにもアズールについて多くのことを書いた前のAzureやOffice365は、ホットな話題となっていませんでしたOffice365と関連する記事は、興味のある学生がある場合を参照することができます。あなたはアズールやOffice365の製品を使用している場合は、一般的な内部、それはあなたがAADの内側に同期されたローカルドメインのユーザーにツール(ディレクトリ同期&AzureのAD接続)を使用することができ、ローカルドメイン認証は、結合となり、その後のconfigure ADFSは、ローカルに使用しますログインにドメインユーザー形式とAzureの関連サービスを管理、当然のことながら、特異的に導入されていない他のプラクティスは、ありますが、私たちはまず知らなければならない、アズールとOffice365は、登録時にカスタムドメイン名ので、同じADサーバを使用します(管理; office365トップサブスクリプションアカウントの[email protected](portal.office.com)を登録するときに一意に識別されている、例えば、システムが[email protected]維持します。 windowsazure.com)サブスクリプションアカウント国内のサプライヤーは、結末を変更する必要性を改善するための場合:partner.onm51CTOは、あなたを思い出させるあなたをすることができますスパムしないでください!新しいアカウントは、いずれかのアカウントに表示されます。最初に登録Office365で、あなたが登録するよう促すことができるかhttps://manager.onmicrosoft.comが管理している場合、それがアズールに登録されている場合、https://portal.office.comによってアクセスすることができ、Azureのサブスクリプションに対応登録または対応するOffice365を管理するためにサブスクライブするように指示。今日、私たちは、に焦点を当てているあるAADを通じてローカルに開発したカスタムWebサービスを確認した場合(ASP.NET)
最初は原則についての紹介です、私たちはAADにプログラムを登録する必要があるとの原則は、ローカルログオンプロセスは非常に似ているとADFSとADFSを設定するプロセス全体を検証し、その値は、構成プログラムを介して情報に対応するURLを返され、その後、対応する検証を完了し、騒ぎ、具体的には、以下を参照してください:
我々は確かではない、具体的隠蔽し、ローカルドメインいることを確認し、最初Azureのアカウントが必要です。
添加した後、我々はローカルユーザーを同期するためのAzure AD接続ツールを使用することができます。私たちは、最初のローカルアドオンのAzureに追加し、我々だけスカイプ、交換や缶などのサービスを使用していないDNSのTXTレコードを追加し、検証する必要がありますもちろん、も可能に直接ローカルに追加する新しいユーザーのドメイン内のAzure AD。私たちは、SSOを持っていないので、私は、SSOチェックしませんので、
DNS検証スタート
その後、我々は、パブリックDNSで検証レコードを追加します
検証成功
それから私は、ドメイン情報がoffice365に表示されます見ることができました
次に、我々はユーザーを追加し、次にローカルドメインにサフィックスを追加します
完成の追加
次のステップでは、アプリケーションを追加することです
オープンを追加するアプリケーションを選択
私たちは、任意の名前を定義します
リターンURLを定義します。
添加が完了した後、我々はまた、設定オプションで変更することができます
私たちは、最初のクライアントIDを選択し、データをコピーします
コピーした後、我々は、コードを変更し、我々は、Visual Studioによって、関連するすべてのオープンソースプロジェクトの最初であり、構成され、対応するロードキング
web.configファイルを開きます。