我在 Azure 上部署了一个启用了 Azure Active Directory 安全性的 Web 应用程序(快速设置(。因此,当我尝试访问该应用程序时,我需要成为 AD 的一部分才能访问。
我想为应用程序添加更多功能,例如显示当前用户登录、实现注销、管理权限等......我相信我可以通过 Azure Graph API 实现所有目标。
但是,要做到这一点,我需要在本地测试一些东西。有没有办法在本地模拟 Azure AD?它在 Azure 上"打开",那里一切正常,但在我的本地机器上没有什么可以模拟的。
没有可用的 Azure AD 的"本地"或"脱机"版本。
此时,您的选择是:
-
使用实际的 Azure AD 租户进行测试。可以创建自己的测试租户,以便根据需要进行更改,从而推迟与企业 Azure AD 管理员合作的需要,直到准备好投入生产。
-
创建您自己的模拟STS,实现OpenID Connect协议,并在开发/测试期间使用该协议。这里的风险是,必须确保此模拟 STS 的行为与 Azure AD 一样,或者足够接近你的目的。
作为旁注,可以在 Azure AD 反馈论坛中创建一个反馈条目,要求提供这方面的功能