páginas Desenvolvimento ASP.NET local usar AzureAD (AAD) verificação de login

Azure e Office365 não tem sido um tema quente, porque a chamada tecnologia de nuvem entrou na era dos grandes mestres do coração, o quanto temos algum conhecimento, por isso não apresentou, antes do meu Blog também escreveu muito sobre Azure Office365 e artigos relacionados, se houver estudantes interessados podem se referir a. Geral Interno Se você estiver usando Azure ou produto Office365, será com a ligação a autenticação de domínio local, então você pode usar as ferramentas (Dirsync & Azure AD Connect) para o usuário domínio local sincronizado para o interior AAD, e depois ADFS Configurar para uso local formato domínio de usuário para login e gerenciar serviços relacionados Azure, é claro, há outras práticas, especificamente, não apresentou, devemos primeiro saber, Azure e Office365 usar o mesmo servidor AD, assim que o tempo de registro de um nome de domínio personalizado que é exclusivamente identifica, por exemplo, ao registrar um [email protected] (portal.office.com) da conta de assinatura Office365 superior, o sistema irá manter um [email protected]; (gerir. windowsazure.com) conta de assinatura se fornecedores nacionais para melhorar a necessidade de mudar o final: partner.onm51CTO lembrá-lo, não spam que você pode !. Novas contas será exibido em qualquer uma conta. Se em Office365 primeiro registrado, você pode ser solicitado a registrar ou geridos por https://manager.onmicrosoft.com assinatura Azure correspondente, se ele está registrado Azure, pode ser acessado por https://portal.office.com solicitado a registrar ou se inscrever para gerir o Office365 correspondente. Hoje o que estamos focando é se verificou desenvolvidos localmente serviços web personalizados através de AAD (ASP.NET)

O primeiro é a introdução sobre o princípio, o princípio de que é preciso registar um programa no AAD, em seguida, o valor retornado URL correspondente à informação através do programa de configuração, e, em seguida, completar a verificação correspondente, todo o processo de configuração do ADFS e ADFS verificar com o processo de logon local é muito semelhante, ado, específico veja abaixo:

Nós certamente precisamos de uma primeira conta Azure, não especificamente encobrir, e, em seguida, verificar se o domínio local;

Nós primeiro adicionado ao add locais Azure, só precisa ser verificada, adicionar um registro TXT DNS não usou o Skype, o intercâmbio eo serviço como lata; Após a adição, podemos usar a ferramenta Azure AD Ligação para sincronizar o usuário local AD Azure no domínio do usuário, é claro, também é possível adicionar diretamente localmente novo. Porque não temos sso, então eu não verificar sso

Iniciar DNS verificação

Em seguida, adicione o registro de verificação no DNS público

sucesso verificação

Então eu podia ver as informações de domínio aparecerá no Office365

Em seguida, adicionar o usuário, em seguida, adicionar o sufixo para o domínio local

adicionando concluída

O próximo passo é adicionar o aplicativo

Selecione o aplicativo para adicionar aberta

Nós definimos qualquer nome

Definir um URL de retorno

Após a adição está completa, também pode ser modificado por opções de configuração

Primeiro, selecione um ID do cliente, copiar dados

Depois de copiar, nós modificar o código, somos antes de tudo, projeto open source relacionado pelo Visual Studio; configurado Road King correspondente

Abra o arquivo web.config

<?xml version="1.0" encoding="utf-8"?> <!-- For more information on how to configure your ASP.NET application, please visit http://go.microsoft.com/fwlink/?LinkId=301880 --> <configuration> <appSettings> <add key="webpages:Version" value="3.0.0.0" /> <add key="webpages:Enabled" value="false" /> <add key="ClientValidationEnabled" value="true" /> <add key="UnobtrusiveJavaScriptEnabled" value="true" /> <add key="ida:ClientId" value="cbc2336e-e7aa-445e-a751-8219830b873a" /> <!--在AAD中注册应用程序完成时获取到的ID--> <add key="ida:Tenant" value="beyondsoft100.partner.onm51CTO提醒您，请勿滥发广告!" /> <!--contoso.onmicrosoft.com]--> <!--当前租户名称：当前目录中粗行间用户是所用的后缀名--> <add key="ida:AADInstance" value=" https://login.chinacloudapi.cn/{0}" /> <!--在AAD的端点好看也可以获取到--> <add key="ida:PostLogoutRedirectUri" value=" https://localhost:44320?username=test/" /> <!--在AAD中注册程序时所填写的返回URL地址--> </appSettings> <system.web> <compilation debug="true" targetFramework="4.5" /> <httpRuntime targetFramework="4.5" /> </system.web> <runtime> <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1"> <dependentAssembly> <assemblyIdentity name="System.Web.Optimization" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="1.0.0.0-1.1.0.0" newVersion="1.1.0.0" /> </dependentAssembly> <dependentAssembly> <assemblyIdentity name="WebGrease" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="0.0.0.0-1.6.5135.21930" newVersion="1.6.5135.21930" /> </dependentAssembly> <dependentAssembly> <assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" /> <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" /> </dependentAssembly> <dependentAssembly> <assemblyIdentity name="Microsoft.Owin.Security" publicKeyToken="31bf3856ad364e35" culture="neutral" /> <bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" /> </dependentAssembly> <dependentAssembly> <assemblyIdentity name="Antlr3.Runtime" publicKeyToken="eb42632606e9261f" culture="neutral" /> <bindingRedirect oldVersion="0.0.0.0-3.5.0.2" newVersion="3.5.0.2" /> </dependentAssembly> <dependentAssembly> <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30ad4fe6b2a6aeed" culture="neutral" /> <bindingRedirect oldVersion="0.0.0.0-6.0.0.0" newVersion="6.0.0.0" /> </dependentAssembly> <dependentAssembly> <assemblyIdentity name="System.Web.Helpers" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="1.0.0.0-3.0.0.0" newVersion="3.0.0.0" /> </dependentAssembly> <dependentAssembly> <assemblyIdentity name="System.Web.WebPages" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="1.0.0.0-3.0.0.0" newVersion="3.0.0.0" /> </dependentAssembly> <dependentAssembly> <assemblyIdentity name="System.Web.Mvc" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="1.0.0.0-5.2.3.0" newVersion="5.2.3.0" /> </dependentAssembly> <dependentAssembly> <assemblyIdentity name="System.IdentityModel.Tokens.Jwt" publicKeyToken="31bf3856ad364e35" culture="neutral" /> <bindingRedirect oldVersion="0.0.0.0-4.0.2.28" newVersion="4.0.2.28" /> </dependentAssembly> <dependentAssembly> <assemblyIdentity name="Microsoft.IdentityModel.Protocol.Extensions" publicKeyToken="31bf3856ad364e35" culture="neutral" /> <bindingRedirect oldVersion="0.0.0.0-1.0.2.28" newVersion="1.0.2.28" /> </dependentAssembly> </assemblyBinding> </runtime> </configuration>

Pode ser modificado por um conjunto de dados correspondente

Então alterado do fanwei.onmicrosoft.com

Em seguida, modificar o nome de domínio de início de sessão, a versão internacional

windows.net versão internacional

Por fim, a necessidade de voltar para modificar url

Depois de salvar, teste,

Podemos ver já iniciado no modo de depuração

Nós também podemos ver a página de login,

Nós clique em Log

Descobrimos que o salto direto para a nossa nova interface de programa de aplicativo do servidor web,

Na verdade, a interface é semelhante à interface ADFS

Usamos [email protected] usuário para fazer logon

Já é um login bem-sucedido, o prompt de login pela primeira vez precisa alterar sua senha

Nós siga as instruções para modificar uma senha, faça o login e correta

-------------------------------------------------- -------------------------------------------------- --------------

A fim de mostrar-nos melhor, nós modificar a página display local

Podemos definir o conteúdo da tela

Entrada sucedido. O canto superior direito da página normalmente exibe o nome do usuário conectado

material de referência

páginas Desenvolvimento ASP.NET local usar AzureAD (AAD) verificação de login

Acho que você gosta