c# - 我应该使用 Azure Active Directory 还是 Windows Active Directory 或其他进行身份验证?
问题描述
我正在构建一个将在 azure 虚拟机上运行的 C# .net Framework 4.6.1 WPF 应用程序。我希望应用程序在我的域/虚拟机上在线运行,并希望用户体验是无缝的(不需要他们登录两次)。我是否应该通过从 Windows AD 获取凭据进行身份验证(因为它是从 Azure AD 原则管理的),并且如果用户已登录并且在适当的组之外允许访问或将这些凭据传递给 azure AAD 单点登录并从中接收验证?还是我应该完全从不同的角度来解决这个问题?
解决方案
将您的 AD 与 azure AD 同步的想法是,用户应该能够使用与其本地帐户相同的帐户登录 Azure 中的服务。因此,从技术上讲,您可以在 Azure 中使用 Azure AD 作为身份验证模式的任何应用程序,并且它们应该是单点登录。例如,我创建了一个将 Azure AD 作为身份验证模式的 Web 应用程序,并且我连接到 AD 已与 Azure AD 同步的公司网络,那么您可以使用单点登录。请参阅此链接以了解有关Azure AD SSO的更多信息
推荐阅读
- javascript - if else 语句中的函数不起作用?
- javascript - 使用后台同步服务工作程序时在本地更新数据
- asp.net-core - 具有多个来源和多个标头的 .net 核心 cors
- reactjs - 了解用于 Redux 和 Thunk 的 Javascript 的资源?
- docker - 如何从另一个服务访问 docker-compose 中的服务
- android - 在模拟器和移动设备中查看时布局错位
- c# - DbSet.Find() 不适用于 Guid 属性
- android - 如何截断 TextView 在 Android Studio 中的文本视图末尾留下一定数量的字符?
- regex - 需要修复 perl 正则表达式以处理多种情况
- angular - 如何在 Angular 中使用正文读取 HTTP 删除中的响应状态代码?