使用Azure AD进行客户身份验证
我们正在编写一个面向客户的内部web应用程序(.net/mvc),但出于安全原因以及未来可能的原因,我们希望使用Azure AD作为身份验证方法。web应用程序将(可能)在控制器中使用表单身份验证和身份验证 我们希望能够让客户使用他们希望的任何电子邮件地址 这可能吗?当我手动将某人添加到AzureAD时,我无法使用user1@myemail.com. 我们不想在我们的域中为用户分配电子邮件地址使用Azure AD进行客户身份验证,azure,azure-web-app-service,azure-active-directory,Azure,Azure Web App Service,Azure Active Directory,我们正在编写一个面向客户的内部web应用程序(.net/mvc),但出于安全原因以及未来可能的原因,我们希望使用Azure AD作为身份验证方法。web应用程序将(可能)在控制器中使用表单身份验证和身份验证 我们希望能够让客户使用他们希望的任何电子邮件地址 这可能吗?当我手动将某人添加到AzureAD时,我无法使用user1@myemail.com. 我们不想在我们的域中为用户分配电子邮件地址 Gina如果您使用支持ASP.NET MVC的Azure Web应用程序,则可以使用Azure Act
Gina如果您使用支持ASP.NET MVC的Azure Web应用程序,则可以使用Azure Active Directory身份验证机制。下面是一篇博客文章,介绍如何设置它: 一旦你有了这个功能,你的应用程序将启用auth,你可以在门户中配置AAD应用程序。有关更多详细信息,请参阅此博客文章: 要修改权限级别,您应该能够使用角色声明。有关指导,请参见此示例: 不幸的是,你不能使用任何你想要的电子邮件地址。您必须将电子邮件地址与域相关联,或者您可以使用Microsoft帐户(即@hotmail.com地址)
如果这太复杂,您可以使用ASP.NET的forms身份验证,这将允许您使用任何您想要的电子邮件。下面是一个示例:如果您使用支持ASP.NET MVC的Azure Web应用程序,那么您可以使用Azure Active Directory身份验证机制。下面是一篇博客文章,介绍如何设置它: 一旦你有了这个功能,你的应用程序将启用auth,你可以在门户中配置AAD应用程序。有关更多详细信息,请参阅此博客文章: 要修改权限级别,您应该能够使用角色声明。有关指导,请参见此示例: 不幸的是,你不能使用任何你想要的电子邮件地址。您必须将电子邮件地址与域相关联,或者您可以使用Microsoft帐户(即@hotmail.com地址)
如果这太复杂,您可以使用ASP.NET的forms身份验证,这将允许您使用任何您想要的电子邮件。这里有一个例子:我认为这是不可能的。Azure AD和Forms auth不是为协同工作而设计的。你应该选择其中一个 对于Azure AD的自定义电子邮件地址,您可以使用域中的电子邮件地址,也可以将Microsoft帐户添加为来宾帐户(例如。user1@outlook.com, user2@live.com, user3@hotmail.com等)。不可能在Azure广告中使用任意电子邮件地址
根据您的要求,Forms auth似乎是一个不错的选择。我认为这是不可能的。Azure AD和Forms auth不是为协同工作而设计的。你应该选择其中一个 对于Azure AD的自定义电子邮件地址,您可以使用域中的电子邮件地址,也可以将Microsoft帐户添加为来宾帐户(例如。user1@outlook.com, user2@live.com, user3@hotmail.com等)。不可能在Azure广告中使用任意电子邮件地址
根据您的要求,Forms auth似乎是一种选择。您应该看看Azure B2C(商务2消费者版) 这使您能够为外部用户创建单独的广告,允许他们注册并使用自己的电子邮件地址注册
这还将为您的外部用户启用新功能,如
多因素身份验证这还将为您的外部用户启用新功能,如
多因素身份验证