我有一个web应用程序,我需要保护。
我们分阶段的开发任务/史诗,以帮助重点和满足最后期限:
第1阶段:
- 来自活动目录的用户认证/授权
- 自定义登录页面
- 自定义用户名(让用户选择类似"John Doe"的东西作为用户名,我的意思是,空格,没有电子邮件地址格式)
第二阶段:
- 外部活动目录集成(联邦服务)
第三阶段:
- 用户开放ID集成(Microsoft帐户,Facebook帐户,…)
附加信息:
我们已经创建了一个Windows Azure活动目录,但是用户名和登录页面似乎都有问题。之所以选择WAAD,是因为它消除了必须创建"自定义"用户管理平台的痛苦,而且因为它是"即服务"的方法。
我在网上找不到任何人这样做。
有人知道如何根据需求开始吗?
我建议从阅读基于声明的身份模型开始。当前版本的WIF (Windows身份框架)支持基于声明的身份。
简而言之,这个模型具有更强的可扩展性(比如Federation),并且您不必担心安全代码的细节。您现在就可以开始针对现有AD使用声明,然后只需指向或添加一个您"信任"的新身份提供者,即可轻松移动到阶段2和阶段3。
Azure AD将使您的客户能够使用其本地(联邦)AD身份或纯云管理身份(许多O365客户是纯云管理的)登录到您的应用程序。消费者IdP联盟(MSA, Facebook, Google)目前还不能在Azure广告中使用,但我们已经注意到了这一点。Azure AD客户已经可以自定义登录页面来添加其组织的品牌-但是每个应用程序的自定义登录页面还不可用(也在我们的雷达上)。
我很好奇有任意字符串作为用户名的要求-为什么这是如此重要?
谢谢