私は紺碧のアクティブディレクトリにユーザーを設定しています。私のプログラムでは、ユーザーの名前とパスワードを収集し、Windows Azure Active Directoryと照合したいと考えています。azureアクティブディレクトリのユーザー資格情報を検証する方法は?
は可能ですか? plはいくつかの参照を提供します。
私が知りたい、私たちが検証できるパワーシェルコマンドレットを使用して知っているcrednetialユーザーを検証するために、他の方法がある
ああ、私は、あなたがSSOのシナリオを実装しようとしていると思います。お試しくださいAdding Sign-On to Your Web Application Using Windows Azure AD! 顧客にAzureサブスクリプションがない場合、このMulti-Tenant Cloud Application for Windows Azure Active DirectoryサンプルはAzure Active Directory認証ライブラリを使用して詳細を記述します。お役に立てれば。
リンクが便利です。しかし、開発者の視点からは、すでに私がusername/domain/passwordなどを持っている方法を見つけることにもっと興味があります。だから、私はブラウザのウィンドウを開き、ユーザーにそれを(今のところそれのように)させたくありません。 WAAD認証を実行するにはどうすればよいですか?現在、 'AuthenticationContext.AcquireToken(resource、client-id、resource-app-id-uri)'を使っていますが、 'AuthenticationContext.AcquireToken(resource、ClientCredential)'の使い方は? – iammilind
[this](http://code.msdn.microsoft.com/AAL-Server-to-Server-9aafccc1/sourcecode?fileId=93566&pathId=1250178454)リンクはコード例を示していますが、該当するかどうかはわかりませんか否か。私は 'ClientCredential'を作成するために' clientSecret'部分をどのように使うのかよくわかりません。 – iammilind
あなたは「エンドユーザーのユーザー名とパスワードを収集し、Windows Azure Active Directoryと照合したい」と言っています。これは不可能であると確信しており、確かにそれはお勧めできません。これは、OAuthのような、ユーザーが同じ多くのアプリケーションで同じ資格情報を使用してログインすることができるようなアプローチのトレンドとは逆です。
これは連合認証のアイデアであり、ログインしたすべてのアプリケーションがユーザー名とパスワードに直接アクセスできるようにする従来の方法よりも安全なモデルです。通常、このような流れでは、既存のOffice 365アカウントを想定して、O365を使用して認証するように作成し設定した新しいアプリケーションは、ユーザーのWebブラウザをO365にリダイレクトします。ここでユーザーはO365のユーザー名とパスワードを入力し、 (1回)、この新しいアプリでそれらを使用することが大丈夫だとすれば、ブラウザはいくつかのクレームが付いたセキュリティトークンを使ってアプリに戻ってくるでしょう。これらの主張には、ログインしたユーザーに関する名前、電子メールアドレスなどの情報が含まれ、アプリ内のユーザーを識別するのに十分なものです。
FacebookやGoogleなどの認証では、同じことがユーザーのパスワードを直接表示することはありません。 StackOverflow自体へのログインにも適用されるので、ワークフローを見てきました。
このADALオプションも役立ちます。
誰かがまだ回答を探している場合。 クラスUserCredentialのオブジェクトをAcquireTokenのオーバーロードされた機能に提供することによって、ADALバージョン2.7.10707.1513-rcにユーザーcredの新しいウィンドウを開くことなくユーザーを認証するサポートが追加されました。
public AuthenticationResult AcquireToken(string resource, string clientId, UserCredential userCredential);
次は、powershellのサンプルコードです。 $UserCred = new-object Microsoft.IdentityModel.Clients.ActiveDirectory.UserCredential("****@*****", "*****") $result = $AuthContext.AcquireToken($resource,$clientID,$UserCred)
これは、Webアプリケーションではなく、ネイティブクライアントでのみ利用可能です。 – BenV
これは何を達成しようとしていますか?あなたの認証&認証スキームのより高いレベルの設計を記述できますか?あなたの説明に基づいて、それはあなたがかなり不安定で「いたずらな」ものにしようとしているように思えます。信頼するパーティアプリケーションでクレームベースの認証を使用していないため、Windows Azure Active Directory(WAAD)が認証を処理する理由はありますか? – Nathan
非常に大規模な企業向けに導入したほとんどのアプリケーションでは、オンプレミスADを認証ソースとしています。私は、Azure ADがクラウドアプリケーションでこれをどのように置き換えることができるかを考えていきたいと考えています。認証コードを書く必要がなければ、認証コードを書くのではなく、アプリケーションロジックに承認が適用される方法に焦点を当てて、WAADが私のためにすべてのことを処理するようにします。 – Graham
解決策を見つけたことがありますか?私は同じことをしようとしていますか? – Gotts