地域開発ASP.NETページがAzureAD（AAD）のログイン認証を使用します

 

地域開発ASP.NETページがAzureAD（AAD）のログイン認証を使用します

いわゆるクラウド技術がそれほど導入していない、我々はいくつかの理解を持ってどのくらい、心の巨匠の時代に突入してきたので、私のブログにもアズールについて多くのことを書いた前のAzureやOffice365は、ホットな話題となっていませんでしたOffice365と関連する記事は、興味のある学生がある場合を参照することができます。あなたはアズールやOffice365の製品を使用している場合は、一般的な内部、それはあなたがAADの内側に同期されたローカルドメインのユーザーにツール（ディレクトリ同期＆AzureのAD接続）を使用することができ、ローカルドメイン認証は、結合となり、その後のconfigure ADFSは、ローカルに使用しますログインにドメインユーザー形式とAzureの関連サービスを管理、当然のことながら、特異的に導入されていない他のプラクティスは、ありますが、私たちはまず知らなければならない、アズールとOffice365は、登録時にカスタムドメイン名ので、同じADサーバを使用します（管理; office365トップサブスクリプションアカウントの[email protected]（portal.office.com）を登録するときに一意に識別されている、例えば、システムが[email protected]維持します。 windowsazure.com）サブスクリプションアカウント国内のサプライヤーは、結末を変更する必要性を改善するための場合：partner.onm51CTOは、あなたを思い出させるあなたをすることができますスパムしないでください！新しいアカウントは、いずれかのアカウントに表示されます。最初に登録Office365で、あなたが登録するよう促すことができるかhttps://manager.onmicrosoft.comが管理している場合、それがアズールに登録されている場合、https://portal.office.comによってアクセスすることができ、Azureのサブスクリプションに対応登録または対応するOffice365を管理するためにサブスクライブするように指示。今日、私たちは、に焦点を当てているあるAADを通じてローカルに開発したカスタムWebサービスを確認した場合（ASP.NET）

最初は原則についての紹介です、私たちはAADにプログラムを登録する必要があるとの原則は、ローカルログオンプロセスは非常に似ているとADFSとADFSを設定するプロセス全体を検証し、その値は、構成プログラムを介して情報に対応するURLを返され、その後、対応する検証を完了し、騒ぎ、具体的には、以下を参照してください：

我々は確かではない、具体的隠蔽し、ローカルドメインいることを確認し、最初Azureのアカウントが必要です。

添加した後、我々はローカルユーザーを同期するためのAzure AD接続ツールを使用することができます。私たちは、最初のローカルアドオンのAzureに追加し、我々だけスカイプ、交換や缶などのサービスを使用していないDNSのTXTレコードを追加し、検証する必要がありますもちろん、も可能に直接ローカルに追加する新しいユーザーのドメイン内のAzure AD。私たちは、SSOを持っていないので、私は、SSOチェックしませんので、

 

DNS検証スタート

 

その後、我々は、パブリックDNSで検証レコードを追加します

 

検証成功

 

それから私は、ドメイン情報がoffice365に表示されます見ることができました

 

次に、我々はユーザーを追加し、次にローカルドメインにサフィックスを追加します

 

完成の追加

 

次のステップでは、アプリケーションを追加することです

 

オープンを追加するアプリケーションを選択

 

私たちは、任意の名前を定義します

 

リターンURLを定義します。

 

添加が完了した後、我々はまた、設定オプションで変更することができます

 

私たちは、最初のクライアントIDを選択し、データをコピーします

 

コピーした後、我々は、コードを変更し、我々は、Visual Studioによって、関連するすべてのオープンソースプロジェクトの最初であり、構成され、対応するロードキング

 

 

web.configファイルを開きます。

<?xml version="1.0" encoding="utf-8"?> <!-- For more information on how to configure your ASP.NET application, please visit http://go.microsoft.com/fwlink/?LinkId=301880 --> <configuration> <appSettings> <add key="webpages:Version" value="3.0.0.0" /> <add key="webpages:Enabled" value="false" /> <add key="ClientValidationEnabled" value="true" /> <add key="UnobtrusiveJavaScriptEnabled" value="true" /> <add key="ida:ClientId" value="cbc2336e-e7aa-445e-a751-8219830b873a" /> <!--在AAD中注册应用程序完成时获取到的ID--> <add key="ida:Tenant" value="beyondsoft100.partner.onm51CTO提醒您，请勿滥发广告!" /> <!--contoso.onmicrosoft.com]--> <!--当前租户名称：当前目录中粗行间用户是所用的后缀名--> <add key="ida:AADInstance" value=" https://login.chinacloudapi.cn/{0}" /> <!--在AAD的端点好看也可以获取到--> <add key="ida:PostLogoutRedirectUri" value=" https://localhost:44320?username=test/" /> <!--在AAD中注册程序时所填写的返回URL地址--> </appSettings> <system.web> <compilation debug="true" targetFramework="4.5" /> <httpRuntime targetFramework="4.5" /> </system.web> <runtime> <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1"> <dependentAssembly> <assemblyIdentity name="System.Web.Optimization" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="1.0.0.0-1.1.0.0" newVersion="1.1.0.0" /> </dependentAssembly> <dependentAssembly> <assemblyIdentity name="WebGrease" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="0.0.0.0-1.6.5135.21930" newVersion="1.6.5135.21930" /> </dependentAssembly> <dependentAssembly> <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" /> <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" /> </dependentAssembly> <dependentAssembly> <assemblyIdentity name="Microsoft.Owin.Security" publicKeyToken="31bf3856ad364e35" culture="neutral" /> <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" /> </dependentAssembly> <dependentAssembly> <assemblyIdentity name="Antlr3.Runtime" publicKeyToken="eb42632606e9261f" culture="neutral" /> <bindingRedirect oldVersion="0.0.0.0-3.5.0.2" newVersion="3.5.0.2" /> </dependentAssembly> <dependentAssembly> <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30ad4fe6b2a6aeed" culture="neutral" /> <bindingRedirect oldVersion="0.0.0.0-6.0.0.0" newVersion="6.0.0.0" /> </dependentAssembly> <dependentAssembly> <assemblyIdentity name="System.Web.Helpers" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="1.0.0.0-3.0.0.0" newVersion="3.0.0.0" /> </dependentAssembly> <dependentAssembly> <assemblyIdentity name="System.Web.WebPages" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="1.0.0.0-3.0.0.0" newVersion="3.0.0.0" /> </dependentAssembly> <dependentAssembly> <assemblyIdentity name="System.Web.Mvc" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="1.0.0.0-5.2.3.0" newVersion="5.2.3.0" /> </dependentAssembly> <dependentAssembly> <assemblyIdentity name="System.IdentityModel.Tokens.Jwt" publicKeyToken="31bf3856ad364e35" culture="neutral" /> <bindingRedirect oldVersion="0.0.0.0-4.0.2.28" newVersion="4.0.2.28" /> </dependentAssembly> <dependentAssembly> <assemblyIdentity name="Microsoft.IdentityModel.Protocol.Extensions" publicKeyToken="31bf3856ad364e35" culture="neutral" /> <bindingRedirect oldVersion="0.0.0.0-1.0.2.28" newVersion="1.0.2.28" /> </dependentAssembly> </assemblyBinding> </runtime> </configuration>

 

 

対応するデータによって変更することができます

 

 

だから、fanwei.onmicrosoft.comとして改正

 

そして、ログインドメイン名を変更し、国際的なバージョン

国際バージョンwindows.net

 

最後に、必要性は、URLを変更するために戻ります

 

保存した後、我々のテスト

 

我々はすでにデバッグモードで起動見ることができます

 

我々はまた、ログインページに見ることができます

 

私たちは、ログ]をクリックします

私たちは、WEBSERVERの私たちの新しいアプリケーション・プログラム・インタフェースに直接ジャンプすることを見つけ、

実際には、インタフェースは、私たちのADFSインターフェイスに似ています

 

私たちは、ログに[email protected]ユーザーを使用します

 

これは、すでにログインに成功し、パスワードを変更するのは初めての必要性のためのログインプロンプトあります

 

私たちは、パスワードを変更するには、正しいログインにプロンプ​​トに従ってください

 

-------------------------------------------------- -------------------------------------------------- --------------

より良い私たちを表示するために、我々は地元の表示ページを変更します

私たちは、表示内容を定義することができます

 

 

ログインに成功しました。ページの右上隅には、通常、現在ログインしているユーザー名が表示されます

 

 

参考資料

1 https://www.cnblogs.com/liudianjia/p/12535157.html
2 https://www.cnblogs.com/liudianjia/p/12513320.html
3 https://www.cnblogs.com/ liudianjia / P / 12513272.html
4 https://www.cnblogs.com/liudianjia/p/12495990.html
5 https://www.cnblogs.com/liudianjia/p/12488902.html
6、HTTPS：/ /www.cnblogs.com/liudianjia/p/12484952.html
7 https://www.cnblogs.com/liudianjia/p/12479110.html
8 https://www.cnblogs.com/liu2020/p/12515245 .htmlの
9 https://www.cnblogs.com/liu2020/p/12515240.html
10 https://www.cnblogs.com/liu2020/p/12496066.html
11、HTTPS：//www.cnblogs。 COM / liu2020 / P / 12489032.html
12 https://www.cnblogs.com/liu2020/p/12485055.html
13 https://www.cnblogs.com/liu2020/p/12481993.html
14 https://www.cnblogs.com/ awzh2020 / P / 12541824.html
15 https://www.cnblogs.com/awzh2020/p/12513557.html
16 https://www.cnblogs.com/awzh2020/p/12513483.html
17、HTTPS：/ /www.cnblogs.com/awzh2020/p/12496324.html
18 https://www.cnblogs.com/awzh2020/p/12496174.html
19 https://www.cnblogs.com/awzh2020/p/12496159 .htmlの
20 https://www.cnblogs.com/awzh2020/p/12489362.html
21 https://www.cnblogs.com/awzh2020/p/12485546.html
22、HTTPS：//www.cnblogs。 COM / awzh2020 / P / 12482641.html
23 https://www.cnblogs.com/xiangcunjiaoshi/p/12541689.html
24 https://www.cnblogs.com/xiangcunjiaoshi/p/12535313.html
25 https://www.cnblogs.com/ xiangcunjiaoshi / P / 12513716.html
26 https://www.cnblogs.com/xiangcunjiaoshi/p/12513642.html
27 https://www.cnblogs.com/xiangcunjiaoshi/p/12507406.html
28、HTTPS：/ /www.cnblogs.com/xiangcunjiaoshi/p/12492412.html
29 https://www.cnblogs.com/xiangcunjiaoshi/p/12492287.html
30 https://www.cnblogs.com/xiangcunjiaoshi/p/12485190 .htmlを
31 https://www.cnblogs.com/xiangcunjiaoshi/p/12482707.html