本地ASP.NET开发页面使用AzureAD(AAD)验证登录
Azure和Office365已不是一个热门话题了,因为所谓的云时代已经走进了技术大师们的内心,大家多少有一定了解了,所以就不多介绍了,我的Blog中之前也写了很多关于Azure及Office365的相关文章,如果有兴趣的同学可以参考一下。一般企业内部如果使用了Azure或者Office365产品的话,都会跟本地的域进行验证绑定,然后可以使用相关工具(Dirsync & Azure AD Connect)将本地的域用户同步到AAD里面,然后配置ADFS使用本地的域用户格式进行登录及管理Azure相关服务等,当然也有其他的一些做法,具体就不介绍了,我们首先要知道,Azure 和Office365使用的是同一个AD服务,所以注册的时候自定义的域名称也就是唯一标识了,比如,当注册一个oa@ixmsoft.onmicrosoft.com(portal.office.com)的office365顶订阅的账户的时候,系统也会保留一个oa@imxmsoft.onmicrosoft.com;(manage.windowsazure.com)的订阅账户如果是国内供应商提高的需要将结尾更改为:partner.onm51CTO提醒您,请勿滥发广告!即可。在任何一个账户上新建账户都会显示。如果一开始注册了Office365,就可以通过https://manager.onmicrosoft.com进行提示注册或者管理对应的Azure订阅了,如果是注册了Azure,就可以通过访问https://portal.office.com 进行提示注册或管理对应的Office365订阅了。今天呢,我们主要介绍的是如果通过AAD验证本地开发的自定义web服务(ASP.NET)
首先是介绍一下大概的原理,原理就是我们需要在AAD中注册一个程序,然后通过配置程序值返回对应的URL信息,然后完成对应的验证,整个过程跟本地配置ADFS及ADFS验证登录过程非常类似,废话不多说了,具体见下:
我们当然是首先需要一个Azure账户,具体就不掩饰了,然后验证本地域;
我们首先加本地域添加到Azure中,我们只需要验证就可以,在dns中添加一条txt记录,不使用skype、exchange等服务即可;添加后,我们可以使用Azure AD Connect 工具将本地的用户同步到Azure AD中,当然,也可以直接在本地以添加的域新建用户。我们因为不用sso,所以不勾选sso
![p_w_picpath]( "p_w_picpath")
开始验证DNS
![p_w_picpath]( "p_w_picpath")
然后我们在公网DNS上添加验证记录
![p_w_picpath]( "p_w_picpath")
验证成功
![p_w_picpath]( "p_w_picpath")
然后我 可以看见在office365上也会出现域信息
![p_w_picpath]( "p_w_picpath")
接下来我们添加用户;然后后缀名以本地域进行添加
![p_w_picpath]( "p_w_picpath")
添加完成
![p_w_picpath]( "p_w_picpath")
接下来就是添加应用程序了
![p_w_picpath]( "p_w_picpath")
选择添加开的应用程序
![clip_p_w_picpath001]( "clip_p_w_picpath001")
我们定义任意名称
![clip_p_w_picpath002]( "clip_p_w_picpath002")
定义返回的url
![clip_p_w_picpath003]( "clip_p_w_picpath003")
添加完成后,我们也可以通过配置选项进行修改
![clip_p_w_picpath004]( "clip_p_w_picpath004")
我们首先选择客户端ID,复制数据
![clip_p_w_picpath005]( "clip_p_w_picpath005")
复制后,我们在代码中修改;我们首先是通过Visual Studio打开相关的代码项目;配置好对应的路劲
![p_w_picpath]( "p_w_picpath")
![p_w_picpath]( "p_w_picpath")
打开web.config配置文件
<?xml version="1.0" encoding="utf-8"?>
<!--
For more information on how to configure your ASP.NET application, please visit
http://go.microsoft.com/fwlink/?LinkId=301880
-->
<configuration>
<appSettings>
<add key="webpages:Version" value="3.0.0.0" />
<add key="webpages:Enabled" value="false" />
<add key="ClientValidationEnabled" value="true" />
<add key="UnobtrusiveJavaScriptEnabled" value="true" />
<add key="ida:ClientId" value="cbc2336e-e7aa-445e-a751-8219830b873a" /> <!--在AAD中注册应用程序完成时获取到的ID-->
<add key="ida:Tenant" value="beyondsoft100.partner.onm51CTO提醒您,请勿滥发广告!" /> <!--contoso.onmicrosoft.com]--> <!--当前租户名称:当前目录中粗行间用户是所用的后缀名-->
<add key="ida:AADInstance" value="
https://login.chinacloudapi.cn/{0}"
/> <!--在AAD的端点好看也可以获取到-->
<add key="ida:PostLogoutRedirectUri" value="
https://localhost:44320?username=test/"
/> <!--在AAD中注册程序时所填写的返回URL地址-->
</appSettings>
<system.web>
<compilation debug="true" targetFramework="4.5" />
<httpRuntime targetFramework="4.5" />
</system.web>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="System.Web.Optimization" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="1.0.0.0-1.1.0.0" newVersion="1.1.0.0" />
</dependentAssembly>
<dependentAssembly>
<assemblyIdentity name="WebGrease" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="0.0.0.0-1.6.5135.21930" newVersion="1.6.5135.21930" />
</dependentAssembly>
<dependentAssembly>
<assemblyIdentity name="Microsoft.Owin" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
</dependentAssembly>
<dependentAssembly>
<assemblyIdentity name="Microsoft.Owin.Security" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-3.0.1.0" newVersion="3.0.1.0" />
</dependentAssembly>
<dependentAssembly>
<assemblyIdentity name="Antlr3.Runtime" publicKeyToken="eb42632606e9261f" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-3.5.0.2" newVersion="3.5.0.2" />
</dependentAssembly>
<dependentAssembly>
<assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30ad4fe6b2a6aeed" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-6.0.0.0" newVersion="6.0.0.0" />
</dependentAssembly>
<dependentAssembly>
<assemblyIdentity name="System.Web.Helpers" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="1.0.0.0-3.0.0.0" newVersion="3.0.0.0" />
</dependentAssembly>
<dependentAssembly>
<assemblyIdentity name="System.Web.WebPages" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="1.0.0.0-3.0.0.0" newVersion="3.0.0.0" />
</dependentAssembly>
<dependentAssembly>
<assemblyIdentity name="System.Web.Mvc" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="1.0.0.0-5.2.3.0" newVersion="5.2.3.0" />
</dependentAssembly>
<dependentAssembly>
<assemblyIdentity name="System.IdentityModel.Tokens.Jwt" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-4.0.2.28" newVersion="4.0.2.28" />
</dependentAssembly>
<dependentAssembly>
<assemblyIdentity name="Microsoft.IdentityModel.Protocol.Extensions" publicKeyToken="31bf3856ad364e35" culture="neutral" />
<bindingRedirect oldVersion="0.0.0.0-1.0.2.28" newVersion="1.0.2.28" />
</dependentAssembly>
</assemblyBinding>
</runtime>
</configuration>
![p_w_picpath]( "p_w_picpath")
通过对应的数据进行修改即可
![p_w_picpath]( "p_w_picpath")
![p_w_picpath]( "p_w_picpath")
所以修改为 fanwei.onmicrosoft.com
![clip_p_w_picpath001[4]]( "clip_p_w_picpath001[4]")
然后修改登录域名,国际版本为
国际版本为windows.net
![p_w_picpath]( "p_w_picpath")
最后,修改需要返回的url
![clip_p_w_picpath001[6]]( "clip_p_w_picpath001[6]")
,保存后,我们进行测试
![p_w_picpath]( "p_w_picpath")
我们可以查看已经开始执行debug模式
![clip_p_w_picpath001[8]]( "clip_p_w_picpath001[8]")
同时我们也可以查看到登录页面了,
![clip_p_w_picpath002[4]]( "clip_p_w_picpath002[4]")
我们单击登录
我们发现直接跳转到了我们的新建的WEBSERVER的应用程序界面了,
其实该界面也类似于我们的ADFS界面
![clip_p_w_picpath003[4]]( "clip_p_w_picpath003[4]")
我们使用user01@ixmsoft.com用户进行登录
![clip_p_w_picpath004[4]]( "clip_p_w_picpath004[4]")
其实已经登录成功了,提示第一次登录需要修改密码
![clip_p_w_picpath005[4]]( "clip_p_w_picpath005[4]")
我们按照提示修改一次密码,及正确登录
![clip_p_w_picpath006]( "clip_p_w_picpath006")
------------------------------------------------------------------------------------------------------------------
我们为了更好的显示,我们修改本地的显示页面
定义显示内容即可
![clip_p_w_picpath007]( "clip_p_w_picpath007")
![clip_p_w_picpath008]( "clip_p_w_picpath008")
登录成功了。页面的右上角正常显示当前登录的用户名
![clip_p_w_picpath009]( "clip_p_w_picpath009")
![clip_p_w_picpath001[4]](https://s3.51cto.com/wyfs02/M01/84/E0/wKiom1eWDCrxlA2ZAACyKDiE7C0468.png "clip_p_w_picpath001[4]")
![clip_p_w_picpath001[6]](https://s3.51cto.com/wyfs02/M02/84/E0/wKiom1eWDCzTbLEUAACeKELo0XM446.png "clip_p_w_picpath001[6]")
![clip_p_w_picpath001[8]](https://s3.51cto.com/wyfs02/M00/84/E0/wKiom1eWDC-j85SvAAM3Qpwnkro628.png "clip_p_w_picpath001[8]")
![clip_p_w_picpath002[4]](https://s3.51cto.com/wyfs02/M00/84/E0/wKioL1eWDDCgFDU9AAH1FjOXQj8637.png "clip_p_w_picpath002[4]")
![clip_p_w_picpath003[4]](https://s3.51cto.com/wyfs02/M01/84/E0/wKiom1eWDDHSXa50AAE1DLKm9yg993.png "clip_p_w_picpath003[4]")
![clip_p_w_picpath004[4]](https://s3.51cto.com/wyfs02/M01/84/E0/wKiom1eWDDKSSkHSAAFA57KiiOI401.png "clip_p_w_picpath004[4]")
![clip_p_w_picpath005[4]](https://s3.51cto.com/wyfs02/M02/84/E0/wKiom1eWDDPSAHJXAAEphy0YVkg802.png "clip_p_w_picpath005[4]")
