Ich habe nach einer definitiven und vollständigen Anleitung zum folgenden Szenario gesucht, war aber nicht sehr erfolgreich.Autorisierungsentwurfsleitfaden für Azure Mobile Apps/Web API für eine firmenexklusive Benutzerbasis
Meine Anforderung ist, denke ich, eine ziemlich häufige. Unternehmensbenutzer greifen über eine Windows 10-App auf Dienste in Azure zu. Es sieht so aus: [Windows 10 Mobilgerät] < -> [Azure Mobile Apps] < -> [Vor-Ort-Unternehmensdaten]. Nur Firmenbenutzer (diejenigen, die über Konten in unserer lokalen AD verfügen) dürfen auf die Azure-Dienste zugreifen.
Ich habe die folgenden Schritte:
- Einen Azure Mobile App-Dienst mein MSDN-Abonnement verwenden (mit meinem Micrsoft Konto).
- Eine Windows 10-App erstellt, die mit dem Azure Mobile App-Dienst synchronisiert wird.
- Implementiert Authentifizierung (keine Berechtigung) unter Verwendung von Microsoft-Konten
Fragen:
1. In der Produktion habe ich natürlich nicht das Azure-Abonnement von meinem MSDN-Abonnement verwenden sollte. Wie erstelle ich den azurblauen Account für meine Firma?
2. Wie implementiere ich Autorisierung? Mit der MS-Kontoauthentifizierung, die ich bisher implementiert habe, wird die Benutzeridentität verifiziert, aber wie beschränke ich, wer auf den Dienst zugreifen kann und auf was er zugreifen kann? Viele Beispiele, aber keine MS-Accounts. Ist dies mit MS-Konten möglich? Oder muss ich Azure AD verwenden?
3. Wenn ich AAD verwenden soll, wie verknüpfe ich AAD und unsere On-Premise-AD so, dass Benutzer beim Zugriff auf lokale Ressourcen und azurblaue Ressourcen für mobile Apps dieselbe Benutzer-ID/dasselbe Passwort haben?
4. Wenn AAD verwendet wird, kann ich Attribute für Benutzer, die ich in meinem azur Web-API-Controller überprüfen können Ermächtigungs
Dank
Das sind eigentlich 3 verschiedene Fragen. Für Frage 1 muss ein Administrator in Ihrem Azure-Unternehmenskonto den App-Service erstellen. # 2 und # 4 können als eine Frage gepostet werden. # 3 ist eine andere Frage und sollte mit azur-active-directory getaggt werden. Bearbeiten Sie Ihre Frage so, dass sie nur # 2 und # 4 enthält, und geben Sie # 3 als neue Frage ein. –