Azure和Office365已不是一个热门话题了,因为所谓的云时代已经走进了技术大师们的内心,大家多少有一定了解了,所以就不多介绍了,我的Blog中之前也写了很多关于Azure及Office365的相关文章,如果有兴趣的同学可以参考一下。一般企业内部如果使用了Azure或者Office365产品的话,都会跟本地的域进行验证绑定,然后可以使用相关工具(Dirsync & Azure AD Connect)将本地的域用户同步到AAD里面,然后配置ADFS使用本地的域用户格式进行登录及管理Azure相关服务等,当然也有其他的一些做法,具体就不介绍了,我们首先要知道,Azure 和Office365使用的是同一个AD服务,所以注册的时候自定义的域名称也就是唯一标识了,比如,当注册一个oa@ixmsoft.onmicrosoft.com(portal.office.com)的office365顶订阅的账户的时候,系统也会保留一个oa@imxmsoft.onmicrosoft.com;(manage.windowsazure.com)的订阅账户如果是国内供应商提高的需要将结尾更改为:partner.onm51CTO提醒您,请勿滥发广告!即可。在任何一个账户上新建账户都会显示。如果一开始注册了Office365,就可以通过https://manager.onmicrosoft.com进行提示注册或者管理对应的Azure订阅了,如果是注册了Azure,就可以通过访问https://portal.office.com 进行提示注册或管理对应的Office365订阅了。今天呢,我们主要介绍的是如果通过AAD验证本地开发的自定义web服务(ASP.NET)
首先是介绍一下大概的原理,原理就是我们需要在AAD中注册一个程序,然后通过配置程序值返回对应的URL信息,然后完成对应的验证,整个过程跟本地配置ADFS及ADFS验证登录过程非常类似,废话不多说了,具体见下:
我们当然是首先需要一个Azure账户,具体就不掩饰了,然后验证本地域;
我们首先加本地域添加到Azure中,我们只需要验证就可以,在dns中添加一条txt记录,不使用skype、exchange等服务即可;添加后,我们可以使用Azure AD Connect 工具将本地的用户同步到Azure AD中,当然,也可以直接在本地以添加的域新建用户。我们因为不用sso,所以不勾选sso
开始验证DNS
然后我们在公网DNS上添加验证记录
验证成功
然后我 可以看见在office365上也会出现域信息
接下来我们添加用户;然后后缀名以本地域进行添加
添加完成
接下来就是添加应用程序了
选择添加开的应用程序
我们定义任意名称
定义返回的url
添加完成后,我们也可以通过配置选项进行修改
我们首先选择客户端ID,复制数据
复制后,我们在代码中修改;我们首先是通过Visual Studio打开相关的代码项目;配置好对应的路劲
打开web.config配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
|
<?xml version= "1.0" encoding= "utf-8" ?>
<!-- For more information on how to configure your ASP.NET application, please visit
http: //go .microsoft.com /fwlink/ ?LinkId=301880
-->
<configuration> <appSettings>
<add key= "webpages:Version" value= "3.0.0.0" />
<add key= "webpages:Enabled" value= "false" />
<add key= "ClientValidationEnabled" value= "true" />
<add key= "UnobtrusiveJavaScriptEnabled" value= "true" />
<add key= "ida:ClientId" value= "cbc2336e-e7aa-445e-a751-8219830b873a" /> <!--在AAD中注册应用程序完成时获取到的ID-->
<add key= "ida:Tenant" value= "beyondsoft100.partner.onm51CTO提醒您,请勿滥发广告!" /> <!--contoso.onmicrosoft.com]--> <!--当前租户名称:当前目录中粗行间用户是所用的后缀名-->
<add key= "ida:AADInstance" value="
https: //login .chinacloudapi.cn/{0}"
/> <!--在AAD的端点好看也可以获取到-->
<add key= "ida:PostLogoutRedirectUri" value="
https: //localhost :44320?username= test /"
/> <!--在AAD中注册程序时所填写的返回URL地址-->
< /appSettings >
<system.web>
<compilation debug= "true" targetFramework= "4.5" />
<httpRuntime targetFramework= "4.5" />
< /system .web>
<runtime>
<assemblyBinding xmlns= "urn:schemas-microsoft-com:asm.v1" >
<dependentAssembly>
<assemblyIdentity name= "System.Web.Optimization" publicKeyToken= "31bf3856ad364e35" />
<bindingRedirect oldVersion= "1.0.0.0-1.1.0.0" newVersion= "1.1.0.0" />
< /dependentAssembly >
<dependentAssembly>
<assemblyIdentity name= "WebGrease" publicKeyToken= "31bf3856ad364e35" />
<bindingRedirect oldVersion= "0.0.0.0-1.6.5135.21930" newVersion= "1.6.5135.21930" />
< /dependentAssembly >
<dependentAssembly>
<assemblyIdentity name= "Microsoft.Owin" publicKeyToken= "31bf3856ad364e35" culture= "neutral" />
<bindingRedirect oldVersion= "0.0.0.0-3.0.1.0" newVersion= "3.0.1.0" />
< /dependentAssembly >
<dependentAssembly>
<assemblyIdentity name= "Microsoft.Owin.Security" publicKeyToken= "31bf3856ad364e35" culture= "neutral" />
<bindingRedirect oldVersion= "0.0.0.0-3.0.1.0" newVersion= "3.0.1.0" />
< /dependentAssembly >
<dependentAssembly>
<assemblyIdentity name= "Antlr3.Runtime" publicKeyToken= "eb42632606e9261f" culture= "neutral" />
<bindingRedirect oldVersion= "0.0.0.0-3.5.0.2" newVersion= "3.5.0.2" />
< /dependentAssembly >
<dependentAssembly>
<assemblyIdentity name= "Newtonsoft.Json" publicKeyToken= "30ad4fe6b2a6aeed" culture= "neutral" />
<bindingRedirect oldVersion= "0.0.0.0-6.0.0.0" newVersion= "6.0.0.0" />
< /dependentAssembly >
<dependentAssembly>
<assemblyIdentity name= "System.Web.Helpers" publicKeyToken= "31bf3856ad364e35" />
<bindingRedirect oldVersion= "1.0.0.0-3.0.0.0" newVersion= "3.0.0.0" />
< /dependentAssembly >
<dependentAssembly>
<assemblyIdentity name= "System.Web.WebPages" publicKeyToken= "31bf3856ad364e35" />
<bindingRedirect oldVersion= "1.0.0.0-3.0.0.0" newVersion= "3.0.0.0" />
< /dependentAssembly >
<dependentAssembly>
<assemblyIdentity name= "System.Web.Mvc" publicKeyToken= "31bf3856ad364e35" />
<bindingRedirect oldVersion= "1.0.0.0-5.2.3.0" newVersion= "5.2.3.0" />
< /dependentAssembly >
<dependentAssembly>
<assemblyIdentity name= "System.IdentityModel.Tokens.Jwt" publicKeyToken= "31bf3856ad364e35" culture= "neutral" />
<bindingRedirect oldVersion= "0.0.0.0-4.0.2.28" newVersion= "4.0.2.28" />
< /dependentAssembly >
<dependentAssembly>
<assemblyIdentity name= "Microsoft.IdentityModel.Protocol.Extensions" publicKeyToken= "31bf3856ad364e35" culture= "neutral" />
<bindingRedirect oldVersion= "0.0.0.0-1.0.2.28" newVersion= "1.0.2.28" />
< /dependentAssembly >
< /assemblyBinding >
< /runtime >
< /configuration >
|
通过对应的数据进行修改即可
所以修改为 fanwei.onmicrosoft.com
然后修改登录域名,国际版本为
国际版本为windows.net
最后,修改需要返回的url
,保存后,我们进行测试
我们可以查看已经开始执行debug模式
同时我们也可以查看到登录页面了,
我们单击登录
我们发现直接跳转到了我们的新建的WEBSERVER的应用程序界面了,
其实该界面也类似于我们的ADFS界面
我们使用user01@ixmsoft.com用户进行登录
其实已经登录成功了,提示第一次登录需要修改密码
我们按照提示修改一次密码,及正确登录
------------------------------------------------------------------------------------------------------------------
我们为了更好的显示,我们修改本地的显示页面
定义显示内容即可
登录成功了。页面的右上角正常显示当前登录的用户名
本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/1829833,如需转载请自行联系原作者