使用使用Azure Active Directory和和OpenID Connect在在ASP.NET
Core 2.0中进行身份验证和授权中进行身份验证和授权
介绍介绍
使用Visual Studio向导将Azure AD集成到ASP.NET Core中非常简单。 本文将介绍使用Azure AD进行身份管理以及ASP.NET
Core Web应用程序中的相关配置。 我们将检查幕后情况,以将Azure AD集成到ASP.NET Core Web应用程序中以进行身份
验证和授权。
报道主题报道主题
1.设置Azure Active Directory租户
创建新的Azure AD租户
在Azure AD租户中添加新用户
在Azure AD租户中添加新组
注册新申请
2.将Azure AD集成到ASP.NET Core 2.0 Web应用程序中
选择模板
应用设置中的更改
添加了用于Azure AD身份验证的扩展文件
添加了NuGet软件包
在启动时设置Azure AD身份验证
在控制器或操作上应用授权属性
3.具有OpenID Connect和Azure AD组的ASP.NET Core 2.0中基于角色的授权
使用Azure AD租户更新应用程序清单文件
从Azure AD获取组对象ID并更新appsettings文件
在启动时设置Azure AD授权
在控制器或操作上应用策略
测试基于角色的授权的声明
先决条件先决条件
本文中的示例是从Visual Studio 2017更新15.7.4实现的。
如果您需要全新安装,请完成下载并按照分步安装指南进行操作。
您需要Azure订阅。 没有一个? 您可以从https://azure.microsoft.com/zh-cn/free/使用免费试用版。
让我们深入了解基本矮子让我们深入了解基本矮子
身份验证身份验证:验证身份(验证您是谁)。
授权授权:这是一种安全机制,用于定义访问权限以执行某项操作(验证您可以访问的内容)。
OpenID :这是一种身份验证机制,它允许现有帐户(即Google,Facebook帐户)登录到您无需为每个网站创建特定用户名
和密码的网站。
OpenID Connect :它用于OAuth上方的身份验证(提供授权)。
Azure Active Directory :它是应用程序在云中的身份管理服务。
Azure Active Directory租户租户:它是Azure Directory中组织的专用实例。 它包含用户,组,注册应用程序和其他信息及其安全
性。 如果没有Azure Active Directory租户,则需要先创建一个租户,然后再注册和配置应用程序。 最后,它将允许用户使用
Azure AD登录并进行身份验证。
1.设置设置Azure Active Directory租户租户
创建新的Azure AD租户
在Azure AD租户中添加新用户
在Azure AD租户中添加新组
注册新申请
评论0