asp.net-core - 如何将 AzureAD 配置添加到 AspNetCore 应用程序
问题描述
如何将企业 AzureAD 身份验证添加到我的 aspnetcore 应用程序?
我将此添加到启动中的 ConfigureServices
services.AddAuthentication(AzureADDefaults.AuthenticationScheme).AddAzureAD(options => Configuration.Bind("AzureAd", options));
并想将此添加到我的 appsettings.json 文件中
"AzureAd": {
"Instance": "",
"CallbackPath": "/signin-oidc",
"ClientId": "your client id",
"Domain": "sma.de",
"TenantId": "your tenant id"
}
但我只有 3 个主机名和一个端口,我不知道要添加它。
有人可以帮忙吗?
解决方案
您有多个主机名并不重要。如果他们托管相同的应用程序,则使用单个“应用程序注册”。
您可以从 Azure Active Directory 的应用注册刀片中的 Azure 门户获取客户端 ID 。每个应用程序都需要自己的注册。如果您有三个主机名,则将每个主机名添加为重定向 URI。例如,如果您的三个主机名是 host1、host2 和 host3,它们都在端口 8081 上运行(并且如果您要保持 CallbackPath 不变),您可以在应用注册中使用以下重定向 URI:
- https://host1:8081/signin-oidc
- https://host2:8081/signin-oidc
- https://host3:8081/signin-oidc
如果您使用的是公共 Azure AD 云,则实例为https://login.microsoftonline.com/。TenantId 由您决定。您可以使用自己的租户 ID,或者如果它是多租户企业应用程序,您可以使用“组织”。
这应该足以为您指明正确的方向。
推荐阅读
- python - Octave int 太大
- regex - perl 正则表达式不匹配并包含下一行
- amazon-web-services - 我可以将外部网络适配器连接到 Window Server 吗?
- rust - 如何告诉借用检查器清除的 Vec 不包含借用?
- python - 并发用户的 Python API 性能问题
- php - 接口和解释语言
- async-await - Blazor 页面组合框数据源到异步方法
- google-workspace - 使用 App 脚本向自定义属性添加值
- fortran - Doxygen:在 Fortran 代码的目录中有两次“模块”
- php - 如何获取 CakePHP 4 中的验证错误?