问题标签 [azure-active-directory]

我们有一个带有一堆 HTML 页面的 Web API 项目，我们用它来执行基本的 CRUD 操作，到目前为止，我们还没有任何类型的安全功能。因此，我们计划在此添加一个单点登录Web 应用程序，只有授权用户才能对数据库进行创建、删除和更新操作。

当我在线寻求帮助时，即如何向现有应用程序添加单点登录，所有 Microsoft 博客文章都将我们引向这篇文章。我只是想知道是否有任何像“身份和访问”这样的小部件可以将单点登录添加到 VS2013 中的现有应用程序。

我在 asp.net 中构建了一个多租户网站并将其托管在 Azure 上。

我想要一个连接到 AD 以验证登录的登录表单。当托管在内部时，我已经有了连接到本地 AD 的代码，但现在我想在 Azure 上执行此操作。

这种情况下的曲线球是我想将本地 AD 与 Azure AD 同步，但每个客户端都有自己的本地 AD。

我的问题是，如何将多个客户端 AD（在不同域中）同步到单个 Azure AD，然后使用 Azure AD 在 ASP.NET 上进行验证。这可以做到吗？

我正在尝试设置一个将使用 Azure Active Directory 的 ASP.Net MVC 项目。我不断收到错误消息，通知我我的用户验证失败。

以下是导致错误消息的步骤：

1. 在 VS 2013 Web Express 中，选择 New ASP.Net Web Application
2. 选择 MVC 模板
3. 单击更改身份验证按钮
4. 选择组织帐户选项
5. 填写表格并点击
6. 弹出一个窗口，要求验证我的 MS 帐户的密码

此时我收到一条错误消息，告诉我我的用户验证失败。

我确实有一个 Azure 帐户。我确实在 AAD 中设置了目录。

有人对建立这个项目有一些指导吗？

我正在使用 Azure Active Directory 构建一个 Windows Phone 8 应用程序进行身份验证。这将是一个多租户应用程序，一旦用户登录，我想从他们在 AD 中的租户那里读取某些基本信息。

我计划使用http://azure.microsoft.com/en-us/documentation/articles/mobile-services-how-to-register-active-directory-authentication/作为起点，并将使用浏览器控件我的应用程序将用户带到标准的 azure AD 登录页面。

所以这是我的问题，虽然我知道如何使用 Azure AD Graph API 来查找有关我自己的租户的特定信息，但我如何找出外部用户的租户域名，以便我可以使用 Graph API 来查找有关其租户的信息/广告？如果我在自己的应用程序中创建了登录名和密码输入字段，我可以很容易地找出他们的域，但是因为我将它们重定向到 Azure AD 服务......我很难弄清楚我将如何确定他们的域名，然后我可以对其进行 Graph API 查询？

谢谢你的帮助！

用户故事：匿名用户应该能够创建调查，从他们的 Outlook 中粘贴调查参与者的电子邮件，这些参与者将成为 AD 中的有效用户，他们的电子邮件作为主要搜索关键字作为 AD 中的扩展属性。用户将收到邮件，通知他们已准备好进行调查......等等。

1. 由于 Azure 电子邮件属性是只读的，因此我只能将用户邮件添加为扩展属性。添加“SkeypID”、“Email”等扩展属性时，是否也可以搜索？

前任。DirectoryService.users.Where(it => it.myproperty!= null && it.myproperty.Equals('test@gmail.com')).SingleOrDefault();

1. 假设我想授予匿名用户在 Active Directory 中创建用户的权限，（抱歉，在询问之前我自己没有尝试过），如果不使用公司管理员的用户身份，它是否可以工作？

我在这里指的是 OrgChart 示例：https ://github.com/AzureADSamples/WindowsAzureAD-GraphAPI-Sample-OrgChart

它具有预定义的一组属性，可以在创建用户时设置。

有人可以告诉我如何在创建用户时添加密码属性

谢谢！

I just want to check if there's any reason what I'm proposing won't work. I'm migrating an existing site with an existing membership base to MVC and want to make use of Asp.net Identity and the OWin based authentication. These site users will authenticate against the database and I've build a User Store and persistance logic for this

But for certain users (site admins) I need to also auth against Azure Active Directory. I want to Auth against active directory on a certain folder/url which will be different from the main auth logic for the site (login can happen normally from anywhere)

Is there any problem firstly with using 2 different sources for my auth on the same library, and secondly two different login locations for my procedure (Active directory on a specific URL and database from anywhere else) I expect the configuration to be a bit tricky but not impossible.

Thanks in advance

在我的 MVC Web 应用程序中，我尝试使用内部身份验证和 Windows Azure Active Directory（无 ACS）作为身份提供程序。我可以将此应用程序添加到 Azure 应用程序，以便用户可以从 azure 进行身份验证。

我能够在没有 ACS 的情况下使用 Azure 和本地用户登录。

我的问题是我无法从我的 Web 应用程序中注销 Azure 用户。本地用户通过单击注销退出，但问题出在 azure 帐户上。我刚刚使用默认的简单 MVC 示例应用程序来测试这些，并在这里和那里做了一些修改，但没有什么大不了的。

这是我用来注销的代码。在我看来，我还面临着伪造令牌的问题。添加 @Html.AntiForgeryToken() 对我没有帮助。

我的实际代码只是 -

但是根据我在一些博客中找到的一些建议，我将其更改为前者。

如何注销/注销 azure 用户？我能否删除任何对我有帮助的 cookie？

当我单击注销时，它会返回相同的页面，而不会实际注销我。但是当我使用内部帐户时，该应用程序让我注销并返回登录页面。

我使用 VS2012 并使用 Identity and Access 工具将其连接到 Azure AD，使用 WS-Federation（协议）和 Windows Identity Foundation (WIF) 4.5（框架）。

谢谢 ！

我刚刚创建了一个新的 Azure 帐户，我看到有两个默认目录活动目录条目。

任何人以前见过这个或知道删除其中一个条目的方法吗？我很确定应该只使用一个默认目录来初始化该帐户。

我已经花了几个小时试图解决这个问题，我希望有人能提供帮助。用户使用 Azure AD（Microsoft 组织帐户）向我们的 ASP.NET 站点进行身份验证。理想情况下，我希望能够与 Exchange Web 服务连接，但我无法弄清楚如何传递凭据。通过搜索，我发现无法从 User.Identity 获取密码。

我在使用 Pop 或 IMAP 时遇到了同样的问题。

此代码返回“无法定位自动发现服务”如果我明确告诉它服务器名称，我会收到 401 未经授权的错误