下面是一个较早的教程(),该教程演示如何创建一个web应用程序,该应用程序使用ADAL连接到Azure Active Directory租户。有一个类库包含DirectoryService类,我认为这些类用于检索AD用户属性。为了安全起见,我希望为这个项目创建一个登录方法,并且能够识别登录到应用程序的用户。目前还没有一种通过输入用户名/密码来验证AD身份的签名方法,因此我对应用程序如何能够通过Web.config中的AppSecret、域名和域名来检索用户属性而感到有点困惑,而不需要实际使用他们的AD creds登录或重定向到login.microsoftonline/{tenantId}..
我有:
linux服务器上的PHP应用程序
A (windows server 2012)域控制器
我想让AD用户能够登录PHP应用程序。PHP应用程序将数据与用户相关联,因此我需要在数据库中创建用户。
在PHP应用程序中创建新用户时,管理员将从AD用户的userPrincipalName列表中进行选择。当选择一个userPrincipalName时,PHP获取该用户的objectGUID并将其存储在数据库中。事实上,由于UPN可能会改变,我不能依靠它来唯一地识别用户。另外,我希望如果UPN发生变化,用户可以使用他的新UPN无缝地登录到PHP应用程序。
当用户想要登录我的应用程
有一个依靠Azure AD B2C进行身份验证的Xamarin.Forms应用程序。B2C不提供本机登录体验,也不直接支持生物特征登录。像Nevis和Keyless这样的供应商似乎都要求他们自己的应用程序用于支持生物特征登录。是否有供应商提供用于生物识别和直接密码处理的API或SDK,而不依赖ROPC流?
我们有一个网站,它有自己的注册/登录逻辑。用户表,密码... 作为业务需求,我们需要集成一个第三方网站,无缝地为我们的用户。因此,当登录的用户点击第三方的链接时,他应该立即登录,并传递了用户详细信息。 第三方网站支持单点登录,理想情况下,我们希望使用Azure AD B2C来实现单点登录。 是否可以保留Azure AD作为登录的替代位置?因此,我们仍然通过我们的网站注册用户,使用我们的登录,但当用户访问其他网站时,他会通过Azure AD登录。基本上,这意味着每当我们有新用户并传递他的详细信息时,都会通过Rest API using AD,但也会以某种方式要求Azure AD使用我们这边的R
我正在测试一个环境,其中我拥有应用程序的服务主体的凭据。下一步是识别应用程序拥有的对象或应用程序可以访问的资源。我可以通过cli命令ad signed-in-user list-owned-objects为AD用户获得类似的详细信息。
使用sp的凭据登录时运行相同的命令将导致以下错误Resource not found for the segment 'me'.
我的用例是枚举SP帐户以了解它在订阅中的访问权限。有人能帮我找到一套正确的蓝色调命令吗?
我正在使用C#和xaml开发一个Windows Store 8.1应用程序。
我正在使用Azure Active Directory帐户登录进行单点登录。
我不希望用户被重定向到Microsoft帐户登录屏幕,然后又回来。我想为他们提供登录凭据屏幕,我们在其中捕获他们的用户名和密码,然后我们希望对Azure AD进行编程身份验证,并取回声明身份。
我如何才能做到这一点?