這不是一個特定的問題問題,而是「呼救」。 我的問題是這樣的。我們的組織正在實施Office365。 到目前爲止,有數十個應用程序擁有自己的身份驗證和授權,但在此過程中,其中大多數應用程序將被重寫爲在O365環境中使用。將使用Azure AD和Azure B2B的身份驗證WebAPI服務
我們正在面臨創建一個端點(ASP.NET WebAPI應用程序)的問題,該端點將用於使用Active Directory中的憑據(或Azure上的B2B AD,因爲某些應用程序在外部使用)對用戶進行身份驗證,並告訴是否該用戶被允許使用要求記錄他的應用程序。
我只是想通過文檔和示例代碼,但不能決定什麼將是一種良好的做法在這種情況下。我們是否應該構建每個應用程序並使用Azure Active Directory提供程序進行身份驗證。或者是有可能設置一種API,將持有的所有應用程序的ID和用戶id - 那麼它會檢查用戶憑據對AD,給應用程序令牌/餅乾...
我的最好的辦法是試試這個:http://www.tugberkugurlu.com/archive/simple-oauth-server-implementing-a-simple-oauth-server-with-katana-oauth-authorization-server-components-part-1 但爲AzureAD創建提供程序。但是,這仍然是關於這個B2B廣告部分的問題。
請幫助指出一些最新的資源..
謝謝。我猜這也會提供開箱即用的單點登錄功能?對於許多應用程序,Azure方面是否存在任何限制? –
是的,SSO是可能的。對於限制檢查此網站:https://docs.microsoft.com/en-us/azure/active-directory/active-directory-service-limits-restrictions –