在Angular应用程序中针对本地AD进行身份验证
可以通过以下步骤完成:
- 首先,Angular应用程序需要与本地AD进行通信。可以使用LDAP(轻量级目录访问协议)来实现与AD的连接。LDAP是一种用于访问和维护分布式目录信息的协议,广泛用于与AD进行通信。
- 在Angular应用程序中,可以使用Angular提供的HttpClient模块来与LDAP服务器进行通信。通过HttpClient模块,可以发送HTTP请求并接收响应。
- 在进行身份验证之前,需要先在Angular应用程序中配置与AD服务器的连接信息。这包括AD服务器的主机名、端口号、安全性设置等。可以将这些配置信息存储在应用程序的环境变量文件中,以便在需要时进行调整。
- 在Angular应用程序中,可以创建一个服务(service)来处理与AD的身份验证。该服务可以封装LDAP连接和身份验证逻辑,提供一个简化的接口供应用程序的其他部分使用。
- 在身份验证服务中,可以使用LDAP绑定操作来验证用户的凭据。绑定操作涉及将用户提供的用户名和密码发送到AD服务器,并根据响应确定用户是否被验证。如果绑定成功,则表示用户的凭据是有效的。
- 一旦用户的凭据被验证,可以在Angular应用程序中进行相应的授权和访问控制。这可以通过使用Angular的路由守卫(route guards)来实现,以确保只有经过身份验证的用户可以访问特定的路由和页面。
推荐的腾讯云产品:如果您需要在腾讯云上搭建和管理Angular应用程序并与本地AD进行身份验证,可以考虑使用以下产品:
- 云服务器(CVM):提供可扩展的云计算能力,可以用来部署和运行Angular应用程序。
- 云数据库MySQL版(CDB):提供高性能和可靠性的关系型数据库,用于存储用户信息和其他相关数据。
- 腾讯云SSL证书(SSL Certificate):用于确保与AD服务器之间的通信安全性,保护用户凭据的传输过程。
请注意,以上只是一些建议,并不代表唯一的解决方案。具体选择产品和配置取决于您的需求和情况。
相关·内容
我有一个web应用程序,我切换到使用Kerberos身份验证。我无法访问AD来创建SPN。我试图在本地创建一个SPN,但是没有效果,根据问题中的答案,它一开始是不可能的。对于不使用SPN的IIS中运行的站点,还有其他方法来测试Kerberos身份验证吗?
浏览 5提问于2016-06-02得票数 1
回答已采纳
我的应用程序是Angular Azure SPA,它使用2+ Active Directory,后端应用编程接口是在Node中实现的。目前,当用户尝试登录时,会出现一个Azure弹出窗口,用户输入将在AD中进行身份验证的登录/密码,AD返回一个持有者令牌,我使用该令牌对Node JS API进行身份验证。
我的要求是,使用集成的Windows身份验证(IWA)。前端应使用Windows身份验证从AD获取持有者令牌,而不是要求用户输入登录/密码。我该怎么做呢?无论我看到什么文章,都在谈论基于IIS和.Net的应用程序。我应该总是使用基于.NET的应用程序接口来使用Windows身份验证吗?任何提
浏览 13提问于2018-01-29得票数 2
回答已采纳
我有一个使用Azure AD对用户进行身份验证的WPF客户端应用程序。是否有可能将JWT令牌从WPF应用程序传递到angular应用程序,并使用它来验证用户身份?
我想实现用户不需要两次登录。我想以某种方式在angular应用程序中基于在WPF应用程序中进行身份验证时检索到的信息重新对用户进行身份验证。
浏览 26提问于2021-02-18得票数 0
我(我们在我的公司)面临着挑战。我们的大多数客户端(如果不是全部的话)都要求我们使用以前输入的windows身份验证来自动验证用户,这与LDAP Active背道而驰。这个应用程序是一个运行在.NET webforms中的web应用程序,但是我们目前正处于第二个版本的设计阶段,如果这有任何帮助的话,它将向MVC迈进。
行为
用户打开Windows会话,对Active进行身份验证
用户打开浏览器,转到他/她的公司安装我们的产品(大部分时间安装在本地服务器上,但可能安装在外部)
页面必须检查用户是否通过Active Directory进行身份验证,如果他/她是,则将用户身份验证到应用程
浏览 2提问于2015-07-10得票数 0
回答已采纳
我有一个应用程序,既有角web部分和弹簧休息后端。我想与Azure AD集成,并且已经在angular中使用了microsoft-adal-angular6,在spring中使用了AADAuthenticationFilter。我需要首先使用Azure AD进行身份验证,然后需要检查该用户是否存在于我的应用程序连接到的本地数据库中。有没有进行这种两级身份验证的最佳实践?或者更确切地说,我如何才能做到这一点?请大家帮帮忙。
浏览 16提问于2020-06-04得票数 0
我们的客户端使用azure,在我们的客户端中,他们的活动目录与azure广告和配置的传递身份验证同步。 现在我们需要配置本地应用程序(配置了集成的windows身份验证),以便在不对应用程序进行任何更改的情况下使用azure ad进行身份验证。有可能吗?我已经看过应用程序代理,但它更多地讨论了如何启用对应用程序的远程访问。我们不想将应用程序暴露在网络之外。
浏览 19提问于2019-01-03得票数 0
我们目前在azure中托管了一个angular应用程序,并使用ADAL进行身份验证。
现在,我们希望它也被外部客户使用,因此希望将Azure AD B2C与我们的应用程序集成。
首先,为了在本地测试它,我创建了Azure AD B2C租户,并向该租户注册了我的Angular应用程序和ASP.NET核心Web API。该应用程序在上运行,Web API在上运行。
我不知道如何在我的angular应用程序中用MSAL代码替换ADAL代码。
请帮我解决这个问题。
浏览 10提问于2018-01-10得票数 2
1回答
AD FS是LDS的替代品
、、、、
我们当前正在运行AD LDS并使用adamsync从多个域创建用户代理对象,以允许从多个域进行身份验证。adamsync过程很混乱,我很好奇AD FS是否是一个合适的替代方案?我们有多个域,并且有使用LDAP进行身份验证的应用程序,并且希望将我们的LDAP应用程序指向AD FS,并让它对来自多个不同AD域的用户进行身份验证。这个是可能的吗?如果是这样的话,是否有关于如何设置的文档?我们希望能够摆脱LDS,并用AD FS取而代之。
我们的LDS在windows 2008服务器上运行,AD FS将在windows 2012 R2上构建
浏览 1提问于2015-08-13得票数 0
下面是用例:
用户访问O365网址
用户应该受到SSO /身份验证提供者(例如,Okta / miniOrange / AuthPoint等)的身份验证的挑战。
SSO解决方案依次针对Azure AD (userid和Azure AD密码)进行身份验证。
我试着观察到:
在Azure AD中创建自定义联邦域
用户现在被重定向到SSO提供程序。
如果允许用户使用SSO提供程序的本地凭据进行身份验证,则用户可以访问O365。
我需要的是使用Azure AD凭据进行身份验证(不使用on)。
我也尝试使用ADDS,但问题是当我将联邦域设置为用户的UPN时,AAD
浏览 2提问于2022-11-16得票数 0
我只有一个简短的问题。是否可以设置samba服务器,它能够根据Active Directory验证一些用户,以及根据本地passdb文件对一些用户进行身份验证?
我们想在公司用户和我们的客户之间交换(大)文件。因此,我不能将客户用户添加到我们的广告中--胜利者不想要它。所以现在我有一个单独的帐户数据库。该公司的用户存在于AD中,并且在我的linux samba框中有额外的帐户。
现在,如果我可以通过AD获得公司用户,然后将客户(手工)添加到本地passdb,那就太好了。
谢谢你帮彼得
浏览 0提问于2012-07-06得票数 4
有没有可能有一个带有Angular 5和Azure AD身份验证的ASP.NET Core2?我的意思是使用ASP.NET Core2实现AD身份验证,当身份验证成功时,然后重定向到带有一些声明和令牌的Angular 5应用程序,以便从Angular对ASP.NET核心API的任何调用都将包括身份验证令牌/声明。
我知道有一个ADAL angular包装器,你实际上可以实现Azure AD Auth,但我只是想知道我的方案是否可以工作……
浏览 8提问于2018-01-21得票数 4
1回答
我们目前有一个angular 8应用程序,它启用了身份验证,并且我们使用自定义登录页面。身份存储是我们自己的内部数据库。每当用户尝试登录时,我们都有一个Authorize API来检查凭据并生成访问令牌,该令牌将用于访问所需的API资源。
我们需要添加对多个身份验证提供商(如Azure AD、OKTA)的支持。需求是支持当前的登录机制,以及支持多一个提供商(可以是OKTA或Azure AD)。
我们如何设计Angular UI和API来支持这个需求呢?在Angular中有没有支持多个身份提供者的包?我们如何生成访问令牌?
浏览 0提问于2020-05-15得票数 0
我目前正在尝试实现一个多租户Azure AD应用程序,该应用程序将使用Microsoft为租户域的成员监视和分析Office 365“元数据”。例如,应用程序可能会随着时间的推移监视一个驱动器用户空间。应用程序的体系结构将包括一个AngularJS SPA客户端和一个web应用程序后端。其思想是,web应用程序允许本地注册(例如,使用电子邮件地址和密码的传统注册)以及Azure AD身份验证。例如,在本地注册的情况下,用户可能会将Azure AD租赁与本地帐户相关联。
我很难理解各种身份验证机制应该如何工作。例如,我认为Azure AD应该有两个级别的身份验证:一个是针对客户端SPA用户的身份
浏览 2提问于2016-09-08得票数 0
我有一个angular 6应用程序,使用JWT和IdentityServer 3进行身份验证。一切都按预期运行。但是,我通过电子邮件发送应用程序的详细链接。如果用户单击该链接,浏览器将打开该URL,重定向到身份服务器并使用AD登录。在此之后,应用程序返回到默认的应用程序根视图,丢失单击的URL。
我已经找了很多,但我从来没有找到一个完整的解决方案。我将location.href保存到"ngOnInit“上的会话存储中,并在收到来自angular-oauth2-oidc的事件"token_received”后重定向到这个位置。然而,这似乎并不起作用,因为它将带有令牌的链接保存在U
浏览 9提问于2018-12-06得票数 1
我有一些用户希望使用一些通用帐户来测试Xenapp应用程序(我不喜欢使用泛型帐户,但出于不想进入的原因,它们是必要的)。我希望设置帐户,使它们只能登录到Xenapp服务器,而不能在本地登录。
一个要求是用户浏览到特定的网页(Citrix ) https://application.domain.com并使用通用AD帐户登录。此时,已发布的应用程序将提交给他们。我相信Netscaler使用我们的一个域控制器进行身份验证,所以我试图在AD中限制访问。
在AD用户和计算机的account选项卡中的generic下,我单击了“登录”按钮,并添加了所有的xenapp服务器、xenweb服务器和netsc
浏览 0提问于2012-10-29得票数 1
我们选择Azure AD对使用MVC开发并托管在Azure云平台上的企业Web应用程序的用户进行身份验证。
我们正在尝试为用户规划和开发一个公共门户,他们可以使用Azure AD登录屏幕登录到该门户。此门户将显示用户有权访问的云应用程序的链接,用户可以从此门户访问云应用程序。
请让我知道这是否可行,因为我在许多地方读到,从Azure AD分配给用户的Azure AD令牌仅对一个资源或注册的应用程序有效。这是否意味着,当他们尝试从门户登录到注册到同一Azure AD的另一个云应用程序时,他们将需要再次登录或在浏览器会话cookie中重新使用该门户的Azure AD令牌以登录到其他应用程序?
浏览 0提问于2016-03-29得票数 1
我有一个以Angular为前端的ASP.NET核心web应用程序。我在我的应用程序中创建了一个web API,我可以从angular应用程序中调用它。我想使用MSAL来保护我的Web API和Angular客户端应用程序。我设法让MASL在我的Angular应用程序上工作。然后我为我的Web API添加了身份验证。现在,如果我从Angular应用程序调用我的API,它会返回401未经授权的响应。
我假设如果Angular应用程序通过身份验证,我将能够调用我的Web API,因为两者都受到相同的Azure AD应用程序的保护。
请协助。
浏览 12提问于2021-06-04得票数 0
回答已采纳
1回答
我有一个ASP.NET MVC应用程序,可以根据Active对用户进行身份验证。
据我所知,当用户登录到他的计算机时,就会发生这样的过程:
用户在本地机器上输入凭据。
本地机器检查它是否已经拥有这些凭据的身份验证票。
如果没有,它会联系到它可以找到的第一个提供kerberos身份验证功能的ADS服务器。
ADS机器根据LDAP数据库检查凭据。
如果他们签出,kerberos将向客户端机器返回一个TGT (票证授予-票证)。
在AD中设置的特定时间内(通常为8~10小时),如果本地计算机用户希望连接到需要权限的资源(即组成员身份、附加机器和共享访问等),则TGT将绕过任何
浏览 1提问于2018-08-26得票数 2
回答已采纳
2回答
是否有一种模式可以设计一个既可以使用Open (在Azure AD中连接)又可以使用本地数据库对用户进行身份验证的应用程序?
我正在创建的应用程序将有一家拥有Azure Active Directory的公司的用户,但也有一些用户没有受雇于上述公司,他们必须使用该应用程序,因为他们没有在Azure AD注册。
没有Azure AD的身份验证方法应该使用本地数据库,而不是其他身份验证提供程序。
浏览 3提问于2019-02-25得票数 4
回答已采纳
是否可以在SharePoint Online和本地web应用程序之间进行单点登录?
例如,一旦我登录到SharePoint Online,如果我导航到.Net Web App URL,它将不再要求我登录。
此外,还可以从SharePoint Online调用.Net Web App中的REST端点,并将其显示在SharePoint Online中。
当前,内部部署AD正在同步到Azure AD。
它是否只是将Azure Web应用程序指向.Net AD而不是本地AD进行身份验证?
浏览 0提问于2019-07-08得票数 0
希望在具有Azure AD的本地应用程序(集成了SAML)上部署单点登录身份验证。在现实世界中,我们有两个服务器a.身份提供者和b.单点登录服务提供者。
然而,在这种情况下,我是否可以将- Azure AD用于IdP,也可以作为SP (同一服务器)用于本地应用程序单点登录身份验证?如果有人能解释一下这种情况下的身份验证流程,那就太好了。
浏览 2提问于2018-05-04得票数 0
1回答
在this post中引用的示例中,流通过一个应用程序进行身份验证和颁发访问令牌。我现在尝试做的是通过https://localhost:9443/oauth2/token端点获取令牌,并能够在身份验证过程中执行本地验证器(LA)。但是,在执行端点时,我看不到我的LA被调用。我看到它在OSGi控制台中处于活动状态。本地身份验证器是否只适用于web应用程序?
浏览 16提问于2021-02-04得票数 0
回答已采纳
我们在Angular应用程序中使用Azure AD进行身份验证。我们有一个带有很长令牌的“回复URL”,这在Internet Explorer中会导致404,但在其他浏览器中则不会。
该问题仅在本地开发中出现:
...(超长字符串)
当我们部署应用程序时,url运行得很好:
...(超长字符串)
可能的问题是什么?
浏览 13提问于2019-07-17得票数 0
我正在开发Angular 6& Web-API核心应用程序&现在我已经为我的应用程序实现了Azure AD身份验证。到目前为止,身份验证是成功的。我们使用ADAL-Angular 4来处理angular中的登录、注销。 如何从angular生成访问令牌&如何识别经过身份验证的用户是否拥有访问权限。我的用户的角色存在于DB中,而不是Azure AD中。 我中间没有身份服务器。 请让我知道。
浏览 36提问于2019-06-04得票数 0
回答已采纳
我们已经用.Net开发了一个应用程序。所有用户都有一个通用的登录页面。应用程序中的某些帐户设置为针对Active Directory进行身份验证。其他帐户使用本地帐户登录(用户名和帐户存储在应用程序的用户存储中)。当用户登录时,我们如何区分该用户是使用其AD凭据进行身份验证还是使用本地帐户进行身份验证。本地帐户/用户名通常是用户的电子邮件地址。
浏览 2提问于2014-04-19得票数 1
在我目前的公司中,我们使用ADFS对用户进行身份验证,然后为应用程序提供一组声明。到目前为止,我们已经使用用户的AD帐户对用户进行了身份验证。然而..我们现在需要使作为测试用户进行身份验证成为可能。我们不允许在AD中创建这些测试用户。所以我的计划是用额外的登录选项来扩展ADFS (它被称为身份提供者吗?)。我有点希望很容易添加一个自定义登录选项,利用.Net身份“库”,但在互联网上找不到一篇关于如何为ADFS创建自定义登录选项的文章……(最好是使用.Net身份的服务器)。有人能给我指个方向吗?
浏览 2提问于2021-02-11得票数 0
我想使用Azure AD进行身份验证,并希望在angular 7和.Net Core Web api中使用自定义的基于角色的授权。我能够使用Azure AD和msal成功地对用户进行身份验证,但是为了进行授权,我必须使用在数据库中定义的角色。我还需要将令牌中的角色传递回angular应用程序,这样我也可以在angular端使用role。
浏览 3提问于2020-02-10得票数 0
是否有插件可用于在NativeScript angular Mobile应用程序中实现Azure AD B2C身份验证?我正在尝试为我现有的网络应用程序开发一个移动应用程序,该应用程序使用Azure AD B2C执行身份验证。
浏览 21提问于2021-11-18得票数 0
我们正在为面向客户的web和移动(本地)应用程序在Azure中构建一个后端。最初的计划是使用Azure AD来管理用户凭据和身份验证。然而,当我一直在研究的时候,我发现了以下三件事,它们强烈地告诉我,Azure AD不适合用于面向客户的应用程序。
推荐的登录方法是重定向到页面中的Azure广告签名。这个页面可以用公司品牌来定制,但是这个品牌甚至不会在所有情况下都显示出来。这种登录方法对于内部公司工具来说是很好的,但对于面向客户的应用程序来说似乎很俗气;特别是如果该应用程序是本地移动应用程序的话。这个问题和一个潜在的解决方案将在下面的链接中讨论,但是围绕这个问题的工作感觉就像一个黑客,并且似
浏览 0提问于2018-05-03得票数 3
回答已采纳
我在azure上有本地AD和AD,我有ADFS和ADFS代理服务器设置来验证本地AD上的用户。我遵循microsoft站点上的所有步骤,在Azure AD和本地AD之间建立信任。然而,它表示,为了在本地和云AD中实现用户的SSO,Dir是必要的。我不想使用Dir,我也希望我的ADFS能够对本地AD和Azure AD的用户进行身份验证。
有谁能让我知道实现这一目标的步骤吗?
浏览 0提问于2014-01-14得票数 2
我按照本页概述的步骤构建了一个基于声明的asp.net mvc应用程序:。页面中的示例在本地主机上使用STS,但在我的应用程序中,我指向另一台服务器上功能齐全的AD FS。
我正在使用Framework4.7和Windows 2016来托管AD FS和托管web应用程序。
在部署应用程序之后,我针对它运行了Windows标识联邦实用程序(因为我认为我需要它将应用程序作为依赖方信任添加到AD FS上)。这个实用工具在web.config中插入了许多引用Microsoft.IdentityModel命名空间的标记。
然后,我将应用程序作为依赖方信任添加到AD FS中,并导航到通知应用程序。该页面失
浏览 0提问于2018-05-16得票数 1
回答已采纳
我正在开发一个MVC应用程序,它需要用户通过AD身份验证。如何在MVC中创建登录页面以创建自动根据AD对用户进行身份验证的Intranet应用程序
浏览 11提问于2013-10-24得票数 0
我在离子6框架,角度和电容开发了一个应用程序的安卓和iOS。我想在不使用Auth连接模块的情况下使用微软的Azure AD进行身份验证。我已经将此链接的示例代码集成到我的应用程序中:https://docs.microsoft.com/en-us/azure/active-directory/develop/tutorial-v2-angular-auth-code 应用程序从主页开始,当我单击登录按钮时,代码将在外部浏览器(例如Chrome或Firefox)中打开Microsoft链接。我做了登录,当它成功时,它将我送回外部浏览器,url localhost:8100,它不再前进。我想问一
浏览 36提问于2021-09-10得票数 0
我正在使用Visual Studio2017构建一个intranet应用程序,并使用用于创建带有Angular的.NET核心Web应用程序的模板。由于它是intranet应用程序,因此我们希望实现windows身份验证。用户已经登录到网络,我们不希望他们在访问应用程序时再次输入凭据。
我如何设置我的Angular应用程序,以便它可以识别已经登录到网络的用户,并适当地传递它。我们有一个Web API身份验证API,它可以获取此用户id并确定用户所在的AD组,以便确定对应用程序的授权。
我特别提出的问题是关于Angular Windows身份验证的。不是Web API Windows身份验证。此外
浏览 14提问于2018-02-02得票数 3
3回答
在我的web应用程序中,我默认实现了表单身份验证。但对于内部用户,我使用AD进行身份验证。我在LDAP上公开了一个内置的AD,我使用它来验证内部用户。
现在我们正计划搬到天蓝色。所以我们迁移到了蓝色的AD。
Azure的问题是我不能再使用页面中的表单来验证用户。我必须将用户重定向到azure的身份验证页面(OWIN OpenIDConnect)。我是否可以在本地应用程序中拥有用户名/密码,然后将它们发送到任何azure /服务以进行身份验证?
另一个问题是--现在我不能在我的web.config中使用表单身份验证作为默认值,否则它永远不会重定向到azure的身份验证页面。
有人能帮忙吗?
注释
浏览 4提问于2016-07-22得票数 5
回答已采纳
应用程序-1将让用户使用社交帐户登录/注册(Azure AD B2C),应用程序-2只能由应用程序-1中经过身份验证的用户访问 每个应用程序位于不同的AD租户中
浏览 32提问于2021-10-25得票数 0
我需要一些帮助来实现我的应用程序的授权基础设施。
我有一个使用Web API的Angular SPA应用程序。此Web API反过来使用另一个Web API为其请求提供服务。因此,我总共有2个Web API和一个Angular SPA应用程序。
我希望Angular SPA应用程序的用户通过我们的Azure AD帐户进行身份验证,然后与其他两个Web API共享此令牌以对请求进行身份验证。
请建议如何去做,任何想法都是非常感激的。
浏览 13提问于2019-07-15得票数 2
回答已采纳
我在我们的Angular应用程序上做了一个关于MSAL实现的POC。 要求:用户必须登录一天一次。当他访问超过一次时,他将被直接带到应用程序,而不需要登录交互。身份验证流只需要身份验证,而不需要授权(不需要访问令牌)。 我已经设置了一个测试Azure AD帐户,并将angular应用程序添加到其中。我已经安装了@azure/msal-angular,并在app模块中进行了相同的配置,如下所示: export function MsalInstanceFactory(): IPublicClientApplication {
return new PublicClientApplicati
浏览 33提问于2021-07-04得票数 0
嗨,我正在使用AD认证,并面临两个问题。
当我将应用程序移动到生产服务器但在本地计算机中失败时,身份验证工作正常。
本地机器和服务器都在同一个域中,并且使用相同的域帐户登录。
当计算机用其域帐户登录用户时,来自应用程序的AD身份验证表明该帐户无效。
请给我任何关于这个问题和/或解决方案的建议。
浏览 0提问于2012-03-30得票数 1
我目前正在开发一个使用angular forntend和python后端的单页webapp。两者都作为服务部署在google应用程序引擎中。angular前端使用后端服务的URL来访问后端的API,前端的URL用于访问应用程序。
我已经通过使用google app engine提供的防火墙限制了访问。现在我想对用户进行身份验证和授权。我要向使用Azure AD的预定义用户组授予访问权限。只有这些用户才能打开前端。他们应该不能通过URL访问后端,但当然可以通过前端访问后端提供的数据。没有用户特定的功能。每个用户都可以看到相同的前端,并且可以访问相同的数据。
我很难接近这个任务,因为我从来没有做过
浏览 1提问于2020-06-15得票数 2
我正在创建一个web应用程序,它将根据用户的azure ad / office 365帐户对用户进行身份验证。为了登录到他们的计算机,他们使用他们的ad / office 365帐户,他们将可以访问web应用程序,而无需基于其AD访问权限进行登录。
我尝试按照教程使用spring和angular来设置这种类型的身份验证:
几乎所有这些指南或文档都需要在azure广告站点上设置应用程序,它会为web应用程序生成一个客户端id、密钥和租户id,可以与spring security一起使用来验证用户身份。
我没有创建应用程序注册的访问/权限,但我仍然需要获取尝试访问我的web应用程序的用户的广告u
浏览 0提问于2019-08-15得票数 0
一个客户改为Azure广告,所以我们必须相应地更新我们的应用程序。不幸的是,我们既不能访问客户的Azure AD管理门户,也没有用户凭证来测试我们的应用程序。我们只知道..。
一切都从这里开始:
浏览器登录由(1,对话框)电子邮件地址、(2 )对话框密码、(3 ) OTP令牌条目(通过SMS发送的OTP)组成。Microsoft身份验证器也可以工作。
通过身份验证处理时,将出现带有Azure应用程序的页面。在我们的应用程序中,我们希望避免出现这个页面,因为在Microsoft中输入OTP令牌(=身份验证完成后),应用程序应该接管。因此,认证webview视图应该在认证完成后自行关闭
浏览 5提问于2022-07-14得票数 0
如果我有一个应用程序,它将使用ActiveDirectoy对用户进行身份验证,并对用户进行授权,并将存储在Sql中的数据链接到其中。
哪一个是最佳实践?
为了从AD中反复导入数据,并将数据存储在DB (Id,UserName)中,每次我将身份验证时,我都会连接到AD,并确保它的密码没有问题,并检查DB的角色。
继续从AD进行身份验证,但获取用户的GUID并在DB表中设置为外键?
这两种方法都不正确,还有更好的解决方案吗?
如果系统应该能够在DB的users表中拥有来自AD的注册用户和注册用户呢?
浏览 0提问于2018-01-15得票数 3
回答已采纳
2回答
我有一个现有的ASP.Net Webform应用程序目前正在生产中,现在需要与许多身份验证提供商集成。像Azure AD,SaleForce等。
登录时,我需要向用户提供AZure AD帐户用户需要进行身份验证的选项。将会有多个AzureAD帐户。
我不希望用户在Azure门户上重定向以进行身份验证。
我想在类似于我的应用程序中创建方法,它将接受用户名、密码、AzureADConfiguration,并根据凭据返回true/false。
bool ValidateUser(string userName, string password, object AzureAdRequiredConfi
浏览 0提问于2016-03-30得票数 1
我们有一个现有的功能应用程序部署到Azure,并通过Azure AD身份验证进行保护。因此,函数被设置为匿名访问,因此不能使用函数密钥进行身份验证。
我们可以成功地部署Logic,并通过托管服务标识连接到功能应用程序。
但是,在构建和运行VS代码中的Logic时,我们如何从本地开发机器验证和调用这个已部署的函数应用程序呢?
浏览 1提问于2022-04-27得票数 2
我有一个托管在本地服务器上的ASP.NET MVC5Web应用程序。web应用程序使用windows身份验证,该身份验证将根据SQL server表中的用户条目进行进一步验证,因此不存在AD身份验证。 我们有一些Power BI报告托管在云上,并希望将它们嵌入到我们的应用程序中。在线资源说要在Azure AD上注册应用程序。这是否涉及将应用程序移动到azure或在应用程序中使用某种Azure AD身份验证api。 我们在Power BI和Azure AD方面都是新手。我们如何在应用程序和嵌入式报表中提供类似的SSO身份验证?
浏览 23提问于2020-07-26得票数 0
回答已采纳
我正在开发一个与医疗保健相关的web应用程序,HIPPA遵从性的一部分是公共可用的web应用程序需要强制执行某些注销行为。一个这样的要求是,当用户在应用程序中单击“注销”时,他们必须被注销。依靠用户关闭浏览器来清除会话存储不是一种选择。
我正在使用ADAL-js和angular来处理我的应用程序的身份验证。当你登录到应用程序时,login.microsoftonline.com会存储cookie。因此,如果您导航回应用程序,您将自动重新登录,而不会被提示输入凭据。这违反了上述要求。如果你使用chrome中的dev工具来删除该主机的cookie,这个问题就会消失。
有没有人知道使用Azure A
浏览 1提问于2015-07-18得票数 2
我有一个TFS应用程序,它使用ASP.NET客户端库来访问本地TFS服务器。应用程序在Windows域上使用Windows身份验证,并在连接到TFS时使用默认凭据。 我需要扩展应用程序以访问Azure DevOps组织。我尝试创建一个VSSConnecton对象并使用个人访问令牌(PAT),如下所示: VssConnection connection = new VssConnection(accountUri, new VssBasicCredential(string.Empty, personalAccessToken));
WorkItemTrackingHttpClient wit
浏览 15提问于2019-01-02得票数 2
回答已采纳
我让我的Firebase Angular应用程序与Facebook身份验证一起工作。该应用程序最初是使用Yeoman firebase/generator-angularfire生成的。
根据点赞帖子的,我可以这样做:
/* make the API call */
FB.api(
"/{object-id}/likes",
"POST",
function (response) {
if (response && !response.error) {
/* handle the result
浏览 1提问于2015-05-02得票数 0
我们有一个托管在Azure VM上的CMS的创作实例。创作系统的web前端(甚至登录页面)应该只对已通过Azure AD身份验证的用户可访问。浏览Azure文档,我发现了Azure AD应用程序代理,但不幸的是,它似乎只适用于本地应用程序。Azure中托管的应用程序是否有类似Azure AD应用程序代理的功能?谢谢你的帮助!
最好的
Fabian
浏览 0提问于2018-05-02得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
