C# 现有应用程序的WAAD单点登录_C#_Azure_Single Sign On_Azure Active Directory

C# 现有应用程序的WAAD单点登录

c# azure single-sign-on azure-active-directory

C# 现有应用程序的WAAD单点登录,c#,azure,single-sign-on,azure-active-directory,C#,Azure,Single Sign On,Azure Active Directory,我们有一个Web API项目，其中包含大量HTML页面，我们使用这些页面执行基本的CRUD操作，到目前为止，我们还没有任何安全功能。因此，我们计划在此Web应用程序上添加一个单一的登录，以便只有授权用户才能对数据库执行创建、删除和更新操作当我在线寻求帮助时，即如何向现有应用程序添加单点登录时，所有的Microsoft博客帖子都会将我们引向这篇文章。我只是想知道是否有类似“Identity and Access”的小部件可以从VS2013向现有应用程序添加单点登录。VS2013没有等同于Iden

我们有一个Web API项目，其中包含大量HTML页面，我们使用这些页面执行基本的CRUD操作，到目前为止，我们还没有任何安全功能。因此，我们计划在此Web应用程序上添加一个单一的登录，以便只有授权用户才能对数据库执行创建、删除和更新操作

当我在线寻求帮助时，即如何向现有应用程序添加单点登录时，所有的Microsoft博客帖子都会将我们引向这篇文章。我只是想知道是否有类似“Identity and Access”的小部件可以从VS2013向现有应用程序添加单点登录。

VS2013没有等同于Identity and Access的工具，但是如果您使用新的OWIN模块，您可以轻松地为WS-Federation和OpenID Connect协议向现有应用程序添加web登录。OWIN只需要几行代码——例如，管理旧的WS-Federation模块不需要复杂的web.config。您可以下载并阅读描述协议流在应用程序中如何工作的主题

在实际实施中，您基本上只需对现有项目执行以下操作：

将OWIN中间件的NUGET添加到项目中

在App\u Start文件夹中创建一个Startup.Auth.cs文件，其中包含应用程序和目录信息的几行配置

对Startup.cs文件进行一些小更改，以使用Startup.Auth.cs

将

[Authorize]

属性添加到要保护的控制器/页面，这将触发登录流

就这样。代码示例将向您显示需要进行的实际更改，但它比使用WIF模块简单/干净得多