私の会社は、開発中のデスクトップのアプリケーションも、 "ログインブローカー"と呼ばれるものを開発したいと考えています。オンプレミスアプリケーションは、Azureサービス(DocumentDb,テーブルストレージ,サービスファブリックなど)を大幅に使用します。私たちの目標は、Azureのリソース(エンドポイント、キーなど)に到達するための設定値の知識がなくても、メインアプリケーションを配布できるようにすることです。ユーザーがログインブローカーを使用してログインすると、デスクトップアプリケーションはリソースへのアクセス方法、ユーザーがアプリケーション内でどのような権限を持っているかなどを認識します。Azure Active Directoryをログインブローカーとして使用できますか?
これまでのところ、私の研究は、(私はこの分野では非常に新しい)という、クレームベースの認証の方向に私を連れて行ってきました。ユーザーがログインすると、私がトークンに入れたいクレームは、私が上で述べたものと同じであり、間違いなく私たちが主張したいとは思っていない他のクレームがあることは間違いありません。
私の会社は、ユーザの認証と設定のペイロードを提供するカスタムログインサービス/ブローカを開発する必要がありますか?Azure Active Directoryは、これは、AADがネイティブに適しているものなのでしょうか?これは、私たちがむしろ避けようとしている靴ひもです。 https://azure.microsoft.com/en-us/documentation/articles/fundamentals-identity/#ac
2)アズール -
1)のAzure ADのアクセス制御サービス:フェデレーテッド・アイデンティティのようなルックスを説明し何
Azure AD B2Cは非常に有望であり、私はそのトピックをさらに探求するつもりです。しかし、私の質問を投稿してから、私のWPFアプリケーションから、ADALを使って.NET Web APIアプリケーションへのアクセスを認証し、DPAPIを使ってリフレッシュトークンを格納し管理することができるというリソースがありました。 あるアプローチの主な利点または欠点は、他のものよりも何ですか? –
良い質問です。私はAD B2Cがあなたのアプローチよりも開発者にとってより高いレベルだと言いますが、それは良いですが、私は開発者が多くの研究開発をすべきだと言います。いずれにせよ、あなたが望むものを手に入れることができるはずです。それは単なる抽象の問題です。 –