1. Dom
  2. Pytanie i odpowiedź
  3. Korzystanie z usługi Active Directory systemu Windows Azure dla użytkowników publicznych

Korzystanie z usługi Active Directory systemu Windows Azure dla użytkowników publicznych

2013-04-17 48 views
9

Rozumiem, że WAAD jest przeznaczony do wewnętrznych kont organizacji. Rozumiem pojęcia związane z programem ADFS i innymi tematami związanymi z reklamą "W chmurze". Ale czy naprawdę istnieje coś, co zapobiega używaniu WAAD na kontach publicznych?Korzystanie z usługi Active Directory systemu Windows Azure dla użytkowników publicznych

Chcę zbudować publiczną stronę internetową przy użyciu ASP.Net MVC. Będę używał WIF do implementacji uwierzytelniania roszczeń i planuję użyć ACS jako dostawcy federacji roszczeń. Chcę umożliwić użytkownikom końcowym zalogowanie się przy użyciu kont sieci społecznościowych (po wyjęciu z pudełka z ACS). Ale chcę też pozwolić użytkownikom na rejestrowanie własnej nazwy użytkownika i haseł na mojej stronie internetowej. Czy mogę używać WAAD dla tej części?

Oczywiście mogłem zbudować własne niestandardowe STS. Lub mógłbym użyć Thinktecture IdentityServer do tego celu. Ale istnieją pewne wyraźne zalety trzyma się Waad:

  • prostoty (utworzenia Waad jako STS do ACS trwa zaledwie kilka kliknięć)
  • wydajność, bezpieczeństwo, niezawodność gwarantowane przez Azure SLA

Czy jest jakaś wada tego podejścia?

Źródło

2013-04-17 stanoislav

Odpowiedz

12

Z pewnością można używać WAAD do tworzenia kont użytkowników. Ty również musisz zmuszać użytkowników do używania logowań w stylu e-mail.

Jest jednak jeden (BIG moim zdaniem) Wadą Waad przeciwko ThinkTecture tożsamości serwera: Waad nie posiada rejestracja użytkownika/zarządzanie hasło/password przepływu zresetowane.

UPDATE (29.07.2014)

Dziś Waad zapewnia samoobsługowych-password reset jako część Premium Features. Jednak wciąż brak rejestracji samoobsługowej użytkownika. Szczerze mówiąc, nie spodziewam się, że kiedykolwiek zobaczę rejestrację użytkownika samoobsługowego, ponieważ system WAAD jest kierowany na przedsiębiorstwa, a nie na konkretny scenariusz.

Aby wdrożyć wspomniany przepływ w Waad, zostały opracowane do własnego MVC aplikacji od podstaw, który korzysta z Graph API dla wszystkich wymienionych scenariuszy.

Z drugiej strony, masz serwer tożsamości, który ma tysiące pobrań, który jest rozwijany przez z Guru w oparciu o uwierzytelnianie i bezpieczeństwo. Serwer tożsamości ma bardzo bogatą i łatwą w użyciu rozszerzalną strukturę. Choć nie zapewnia również rejestracji użytkownika i resetowania hasła wypływa z pudełka, jest to już aplikacja MVC 4 z bardzo bogatymi możliwościami rozszerzenia.

Konfigurowanie serwera tożsamości do pracy na platformie Azure jest również niezwykle łatwe. A konfigurowanie serwera tożsamości jako dostawcy tożsamości w usłudze Azure ACS to tylko kilka kliknięć w portalu zarządzania.

Mówisz, że WAAD jest wspierany przez SLA, jest wysoce dostępny, itp. Ale wdrożenie serwera tożsamości w usłudze chmurowej będzie również wspierane przez SLA, jeśli użyjesz co najmniej 2 wystąpienia roli internetowej.

Jeśli muszę wybrać, czy rozszerzyć serwer tożsamości, aby obsługiwać rejestrację użytkowników itp., Czy też utworzyć całkowicie nową aplikację od zera, która korzysta z interfejsu WAAD GRaph API dla tej funkcji - użyłbym serwera tożsamości.

Źródło

2013-04-17 19:17:29 astaykov

+0

jest to jeszcze stan IdentityServer v2 (np nie posiadające rejestracji, pwd MGMT, reset)? Jak mogę to zrobić? Jak korzystać z MembershipReboot w połączeniu z IdentityServer v2? Czy to możliwe, a jeśli tak, to w jaki sposób? –

+1

do czasu nadal nie ma zarządzania hasłami "usłudze". W panelu administracyjnym znajduje się menedżer haseł użytkownika. Istnieje przykładowa implementacja MembersheepReboot w repozytorium GitHub w IdSvr2; https://github.com/thinktecture/Thinktecture.IdentityServer.v2 – astaykov

+0

Witaj @astaykov dowolne fragmenty w AD dla rejestracji "Konta zewnętrzne"? dzięki chłopaki. – qjuanp

3

Od września tego roku dostępny jest podgląd platformy Azure B2C. To powinno zadowolić scenerię samoobsługowej rejestracji użytkowników i różnych dostawców tożsamości (Facebook, Google, Microsoft ...). Wszystkie są obsługiwane z AzureAD. Azure AD b2c

Istnieje als próbkę kompletnego MVC dostępny Azure AD b2c MVC Sample

Źródło

2015-12-21 22:26:16 markwilde

+0

Witam, usługa Azure AD B2C jest znakomita, ale nie można jej używać w aplikacjach typu SPA/Angular: https://docs.microsoft.com/en-us/about/active-directory-b2c/active-directory-b2c-limitations, jednak Identityserver v3 obsługuje go https://cedric-dumont.com/tutorials/identityserver-v3-membershipreboot-angularjs-webapi-2-and-mvc-mix-it-introduction/ –

+0

@KaranBhandari Dlaczego nie mogę używać SPA/Angular z AD B2C? Nie znalazłem jednoznacznego wpisu na ten temat w FAQ. Dzięki. –

+0

Jeśli masz okazję przejść do uwierzytelniania po stronie serwera, a nie do implementacji Angular. Od pewnego czasu używamy biblioteki kątowej adal, co okazało się trudne. Token na okaziciela jest bardzo ograniczony i po każdej aktualizacji błędów/błędów biblioteki zostały wprowadzone i naprawione. – markwilde

Powiązane problemy

 Powiązane problemy