注册Azure AD 应用程序】的更多相关文章

注册Azure AD 应用程序

作者:陈希章 发表于2017年3月22日 在此前的文章中,我给大家介绍了分别用Graph 浏览器以及第三方工具(POSTMAN)快速体验Microsoft Graph的功能,其中有一个重要的环节就是,开发人员需要访问Microsoft Graph的话,其实是事先需要注册一个应用程序的.Graph 浏览器是特例,因为这个应用程序是微软官方注册好的.而大家在POSTMAN这篇文章中已经看到我注册的自定义应用程序的效果.我这里再针对这个问题展开介绍. 目前针对Microsoft Graph的应用程序注…

注册Azure AD 2.0 应用程序

作者:陈希章 发表于 2017年3月22日 上一篇 介绍了Microsoft Graph应用程序的一些概念,以及目前还比较普遍的Azure AD 1.0应用程序的注册方式.但正如我多次提到的那样,虽然目前功能还在不断完善,但Azure AD 2.0会逐渐成为主流,它有如下几个优势 Azure AD 2.0 应用程序,既支持访问工作或学校账号,也支持访问个人账号的资源. 注册Azure AD 2.0应用程序,不需要访问目标客户的Azure AD,是在一个独立的平台注册,也就是说这种应用程序天生就是…

Azure AD B2C(二)使用Azure AD B2C为ASP.NET Core 应用设置社交帐户(邮箱)登录/注册

一,引言 上次关于Azure AD B2C 讲到一些概念,有介绍到,Azure AD B2C 也是一种身份验证的解决方案,但是它运行客户使用其首选的社交,企业或者本地账户标识对应用程序和API进行单一登录访问.同样,Azure AD B2C 使用基于标准的身份验证协议,包括 OpenID Connect.OAuth 2.0 和 SAML. 它与大多数第三方的 idp 进行集成.今天,介绍如何使用 Azure Active Directory B2C (Azure AD B2C) 在 ASP.NE…

Azure AD(二)调用受Microsoft 标识平台保护的 ASP.NET Core Web API 上

一,引言 上一节讲到Azure AD的一些基础概念,以及Azure AD究竟可以用来做什么?本节就接着讲如何在我们的项目中集成Azure AD 包含我们的API资源(其实这里还可以在 SPA单页面应用,Web项目,移动/桌面应用程序集成Azure AD),号了,废话不多说,开始今天的内容. 二,正文 上一篇介绍到 Azure AD 其实是微软基于云的表示和授权访问管理服务,它可以帮助我们在Azure中登录和访问资源.我们可以通过Azure的标识平台生成应用程序,采用微软表示登录,以及获取令牌来调…

【Azure Developer】使用Postman获取Azure AD中注册应用程序的授权Token,及为Azure REST API设置Authorization

Azure Active Directory (Azure AD) is Microsoft's cloud-based identity and access management service, which helps your employees sign in and access resources in Azure. 问题描述 当我们使用REST API调用Azure上任何资源的时候,都需要在Request Header中提供Authorization的值.  如何获取Author…

掀起Azure AD的盖头来——深入理解Microsoft Graph应用程序和服务权限声明

作者:陈希章 发表于 2017年7月12日 引子 这是一篇计划外的文章.我们都知道要进行Microsoft Graph的开发的话,需要进行应用程序注册.这个在此前我已经有专门的文章写过了.但这里存在一个小的问题:国内版的Office 365在申请好之后,并没有像国际版那样,有一个对应的可以注册和管理应用程序的Azure的界面.说起来有点绕,国际版的Office 365管理员可以直接登陆到portal.azure.com进行应用程序注册和管理,但国内版却不行.这个问题目前来说还是一个know is…

Azure AD(五)使用多租户应用程序模式让任何 Azure Active Directory 用户登录

一,引言 距离上次分享关于 “Azure AD" 的知识过去差不多2个多月了, 今天最近刚好也是学习,分享一下关于Azure AD 使用多租户应用程序模式让任何 Azure Active Directory 用户登录,之前仅仅都是在当初租户的用户或者受邀来宾来访问和使用我们的api资源的.今天我们将以下关于只要拥有微软 的工作/学校账号的用户都可以使用我们受AD保护的 API 资源.接下来就开始我们今天的分享 --------------------我是分割线------------------…

无责任Windows Azure SDK .NET开发入门篇二[使用Azure AD 进行身份验证-2.2身份验证开发]

2.2身份验证开发 在我们的案例中,我们是用户通过Web应用程序进行身份识别. 上面的图示说明了如下的一些概念 l Azure AD 是标识提供程序,负责对组织的目录中存在的用户和应用程序的标识进行验证,并最终在那些用户和应用程序成功通过身份验证时颁发安全令牌. l 希望将身份验证外包给 Azure AD 的应用程序必须在 Azure AD 中进行注册,Azure AD 将在目录中注册并唯一地标识该应用程序. l 在用户通过身份验证后,应用程序必须对用户的安全令牌进行验证以确保身份验证对于目标方…

用Azure AD 实现Web 应用身份认证的Multi-Factor Authentication(MFA)

最近客户有个需求,希望把面向public的Web应用中的终端用户数据库由Azure AD来实现,同时希望可以用MFA来实现用户身份认证.这个想法非常好,通过使用Azure的managed service AAD,耗时耗力的数据库运维工作由Azure来完成, 安全管控也同样由Azure完成,开发只要在代码中调用相应的AAD SDK并做相应配置就可以实现集成. 可是印象中Azure中国是只支持在portal登录时候的多重身份验证(MFA).那么问题来了,客户自己开发的应用能不能用到这个服务呢?比方说…

无责任Windows Azure SDK .NET开发入门(二):使用Azure AD 进行身份验证

<編者按>本篇为系列文章,带领读者轻松进入Windows Azure SDK .NET开发平台.本文为第二篇,将教导读者使用Azure AD进行身分验证.也推荐读者阅读无责任Windows Azure SDK .NET开发入门(一):开发前准备工作. 使用Azure AD 进行身份验证 之所以将Azure AD 作为开始,是应为基本上我们所有应用都需要进行安全管理.Azure Active Directory (Azure AD) 通过以下方式简化了对开发人员的身份验证:将标识提供为一项服务.…