MVC5 Безглавно удостоверяване от страната на сървъра към Azure AD

Има ли механизъм в Azure AD за пълно удостоверяване без глава? Най-вероятно това би означавало (според мен), че сървърът, изпълняващ API, ще има постоянна сесия за удостоверяване на Azure.

Ако целта има значение... Имаме нужда да изложим нашия атрибут thumbnailImage от AD и просто трябва да го направя така, че сървърът да не се интересува кой иска изображението. Така че основно ще имаме https://domain.com/api/Image/userid и API ще върне Image обект (изображение/jpeg). Това функционира вътрешно и сега просто мигрирам към Azure.

Намерих този въпрос... Просто искам да потвърдя две неща ...

  1. API на демон или сървърно приложение към Web е методът Трябва да гледам
  2. Използването на този метод ще функционира както очаквам... известен още като WebAPI може да получи достъп до този атрибут и да го използва, както го използвам в момента, докато съм в нашия вътрешен домейн.

c# azure-active-directory asp.net-mvc-5 asp.net-web-api active-directory
person Jared    schedule 17.06.2014    source източник

Отговори (1)


arrow_upward
1
arrow_downward

Наистина. Azure AD поддържа OAuth потока на идентификационните данни на клиента. Да, разглеждате правилната тема за помощ. Съответното примерно приложение е тук: https://github.com/AzureADSamples/Daemon-DotNet.

Ако все още не сте го направили, използвайте портала за управление на Azure, за да регистрирате вашия WebAPI като приложение във вашата директория на Azure AD и добавете тайна на клиент (под раздела с име „ключ“ в раздела „конфигуриране“ на „приложението“). Този ключ ще се използва като идентификационни данни на клиента.

За да конфигурирате разрешенията за вашия WebAPI, за да можете да извиквате API на Graph с помощта на токен за поток на идентификационни данни на клиент, отидете в раздела на приложението в портала на Azure, под Azure AD и в раздела, озаглавен „Разрешения за други приложения“, добавете „Разрешение за приложение“ към „Windows Azure Active Directory“ към „Четене на данни от директория“.

Това, което наричате постоянна сесия за удостоверяване, е основно вашият WebAPI, който кешира токена за достъп до Graph и получава нов токен за достъп (използвайки поток от идентификационни данни на клиента), когато текущият токен за достъп е на път да изтече.

Надявам се това да помогне.

person Dushyant Gill    schedule 20.06.2014