2016-04-09 4 views
0

Ich habe nach einer definitiven und vollständigen Anleitung zum folgenden Szenario gesucht, war aber nicht sehr erfolgreich.Autorisierungsentwurfsleitfaden für Azure Mobile Apps/Web API für eine firmenexklusive Benutzerbasis

Meine Anforderung ist, denke ich, eine ziemlich häufige. Unternehmensbenutzer greifen über eine Windows 10-App auf Dienste in Azure zu. Es sieht so aus: [Windows 10 Mobilgerät] < -> [Azure Mobile Apps] < -> [Vor-Ort-Unternehmensdaten]. Nur Firmenbenutzer (diejenigen, die über Konten in unserer lokalen AD verfügen) dürfen auf die Azure-Dienste zugreifen.

Ich habe die folgenden Schritte:

  1. Einen Azure Mobile App-Dienst mein MSDN-Abonnement verwenden (mit meinem Micrsoft Konto).
  2. Eine Windows 10-App erstellt, die mit dem Azure Mobile App-Dienst synchronisiert wird.
  3. Implementiert Authentifizierung (keine Berechtigung) unter Verwendung von Microsoft-Konten

Fragen:
1. In der Produktion habe ich natürlich nicht das Azure-Abonnement von meinem MSDN-Abonnement verwenden sollte. Wie erstelle ich den azurblauen Account für meine Firma?
2. Wie implementiere ich Autorisierung? Mit der MS-Kontoauthentifizierung, die ich bisher implementiert habe, wird die Benutzeridentität verifiziert, aber wie beschränke ich, wer auf den Dienst zugreifen kann und auf was er zugreifen kann? Viele Beispiele, aber keine MS-Accounts. Ist dies mit MS-Konten möglich? Oder muss ich Azure AD verwenden?
3. Wenn ich AAD verwenden soll, wie verknüpfe ich AAD und unsere On-Premise-AD so, dass Benutzer beim Zugriff auf lokale Ressourcen und azurblaue Ressourcen für mobile Apps dieselbe Benutzer-ID/dasselbe Passwort haben?
4. Wenn AAD verwendet wird, kann ich Attribute für Benutzer, die ich in meinem azur Web-API-Controller überprüfen können Ermächtigungs

Dank

+0

Das sind eigentlich 3 verschiedene Fragen. Für Frage 1 muss ein Administrator in Ihrem Azure-Unternehmenskonto den App-Service erstellen. # 2 und # 4 können als eine Frage gepostet werden. # 3 ist eine andere Frage und sollte mit azur-active-directory getaggt werden. Bearbeiten Sie Ihre Frage so, dass sie nur # 2 und # 4 enthält, und geben Sie # 3 als neue Frage ein. –

Antwort

0

Mein Blog derzeit Authentifizierung deckt/mit Gruppen und AAD Genehmigung zu implementieren. Sie können es hier finden: https://shellmonger.com/ Es deckt hoffentlich umfassend die Anforderungen in Azure Mobile Apps.

+0

Ich wünschte, ich hätte Ihren Blog vor Monaten entdeckt. Es hätte mir viele, viele Stunden erspart. Danke, dass Sie den Blog geschrieben haben. – jp2g