|
|
51CTO旗下网站
|
|
移动端

1.3.4 身份验证

《Microsoft Azure 管理与开发(下册)平台服务PaaS》本书由世纪互联蓝云Microsoft Azure 开发技术支持团队的资深工程师们编写,主要阐述MicrosoftAzure PaaS 服务的开发应用,涉及计算服务、集成认证服务、数据存储服务、大数据服务等方面的内容。本节为大家介绍身份验证。

作者:世纪互联蓝云公司来源:电子工业出版社|2018-07-09 13:10

1.3.4 身份验证

大多数网站或应用都有在用户浏览时需要登录的需求,而随着技术的发展,用户管理渐渐从应用中分离出来作为第三方提供验证服务。这样的第三方认证提供者有很多,例如:微信、QQ、Facebook,Google 账号、Microsoft 账号、Twitter 账号等。而Azure 也提供了这样的一个验证服务,即Azure AD。

程序开发者如何使用Azure AD 呢?只要通过在Azure AD 中注册自己的应用,并在自己的Web 应用中进行修改配置,即可完成信任关系的确认,进一步使用Azure AD 的用户名为应用进行登录验证。

以下是关于如何通过Azure AD作为登录Web App 的配置事例过程(适用于高级配置):

(1) 假设已经有WebApp;

(2) 添加Web App 到Azure AD 中。

打开经典管理门户(https://manage.windowsAzure.cn),在Azure AD 中添加应用,选择【WEB 应用程序和/或WEB API】类型。名称为将来显示在登录页面的名称,如图1.3.4-1 所示。

在【登录URL】和【应用程序 ID URI】中填入Web 应用URL,如图1.3.4-2 所示。注意:此处必须以https 协议访问。

添加完毕以后,在配置页面中填入【回复URL】。值为: Web AppURL+"/.auth/login/aad/callback",如图1.3.4-3 所示。

1. 获取Client ID 和颁发者URL

客户端ID 在Azure AD 添加的应用的配置页面即可获取到,如图1.3.4-4 所示。

颁发者URL 获取。

在页面底部单击【查看终结点】,在弹出的对话框中拷贝【联合元数据文档】的URL,如图1.3.4-5 所示。

拷贝该URL 到一个浏览器中打开,在标签<EntityDescriptior>中拷贝EntityID 的值。

此为颁发者URL。

  1. <?xml version="1.0" encoding="UTF-8"?> 
  2. <EntityDescriptor xmlns="urn:oasisi:name:tc:SAML:2.0:metadata" entityID=  
  3. "https://sts.chinacloudapi.cn/XXXX/" ID="_b0fff425-b3eb-4029-aa0b-  
  4. 3d3b1ad968b3"> 
  5. <Signature xmlns=http://www.w3.org/2000/09/xmldsig#> 

2. 在WebApp 配置验证模块

打开新门户(https://portal.Azure.cn),找到对应的应用,在【身份验证/授权】处单击【应用服务身份验证】的“关闭”,如图1.3.4-6 所示。

选择“使用Azure AD 登录”,并配置Azure Active Directory,只要配置客户端ID及颁发者URL 即可,保存全部设置,如图1.3.4-7 所示。

3. 验证配置

如果在包含已经登录Azure AD 账号的浏览器新页面中,直接打开Web 应用的URL,则无需输入账号密码即可进行登录。

如果在一个没有登录Azure AD 账号的浏览器中输入Web App 的URL,则会自动
跳转到登录页面。

WebAppURL:https://may-adtest.chinacloudsites.cn/浏览器自动跳转到以下登录页面,如图1.3.4-8 所示。

输入账号和密码以后即可完成登录,并跳转回指定页面。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网管员必读-网络管理(第2版)

本书是对《网管员必读—网络管理》第1版的全面重写,因为书中所涉及的两个主要网络操作系统都已升级。本书介绍的是Windows Server 2003 R2...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊