我正在使用Azure 5开发一个web应用程序,我想使用.NET AD (组织微软帐户)和G-Suite帐户将SSO添加到该应用程序中。当用户进入web应用程序时,他应该可以选择使用其Microsoft组织帐户或G-Suite帐户对其进行签名。该应用程序将作为应用程序服务托管在Azure上。此外,我还为我的组织设置了Azure Active Directory,以便我可以创建应用程序注册。
我遇到的问题是缺乏对在我的web应用程序中使用什么来实现这种身份验证的理解。
Azure Active Directory同时提供了B2C和B2B选项来配置身份验证。Azure AD B2B似乎更倾向于让供
我想让AD用户登录我的Linux机器。我已经添加了一个CentOS 6.7机器到一个AD域,一切看起来都好。我可以执行'kinit‘命令没有错误和'wbinfo’工作良好,并显示给我所有的AD用户和组。此外,我还可以使用'id‘命令获取有关我的用户的信息。问题是,我无法执行以下命令:'su domain_user‘并获得错误:
$ su domain_user
Password:
Access is denied
su: incorrect password
同时,我可以通过SSH使用这个帐户登录到这个Linux机器。
这怎么可能呢?谢谢你的帮助。
我在/etc/sudoers中添加了以下内容:
%DOMAIN\\domain\ admins ALL=(ALL) ALL
当我登录使用管理员帐户时,我得到以下信息:
[administrator@internal.mydomain.com@plex ~]$ sudo yum update -y
[sudo] password for administrator@internal.mydomain.com:
administrator@internal.mydomain.com is not in the sudoers file. This incident will be r