用于小型ASP.NET网站的Azure Active Directory

Azure Active Directory管理简单网站的帐户（最多10个帐户，仅用于登录控制面板），而不是SQL成员资格提供商或我自己数据库中的新伪造身份系统，其优缺点是什么。我以前从未尝试过这项服务，但我喜欢这样一个事实：我不需要管理我的用户的数据库和凭据，我想这是免费的，而且非常安全。有人在生产中测试过吗？有安全建议吗？谢谢。

在众多高端产品中，它是免费的、高可用性的、企业级的，基本上不需要管理——所有输入和更改密码以及类似的流程都已经为您实现了。此外，它还可以用于web站点和web API—因此，如果明天您想为相同的用户群添加移动应用程序，我们将为您提供服务。 关于在生产中测试它。。。是的，现在有很多（很多）应用程序在生产中使用AAD。 我猜这样一个小用例的一个可能的缺点是，所有的默认设置都设置为比您在场景中可能使用的更高的安全级别，这会让您的用户更多地参与其中：需要特殊字符的密码模板、强制密码过期等等。当然对我来说这是件好事，但我有偏见：-） 当前的另一个限制是用户名的格式必须为alias@yourADdomain，从今天起，您不能使用任意字符串。这通常没什么大不了的，但如果你已经有了需要坚持使用的用户名，就把它说出来

嗯 五,