我们目前正在使用 Windows 身份验证对想要查看其暂存环境的客户进行身份验证。这意味着我们必须在本地 AD 中创建他们的帐户并将其分配给特定角色。
其他人在做什么? Azure AD 怎么样? 是否有可能实现我们现在的类似行为? 我们只是认为我们的客户不应该在我们的本地 AD 中,而应该在 Azure AD 之类的地方。
当然,我们希望避免更改代码以适应这种身份验证。
您的见解将会非常有价值。
编辑:
是的,我指的是网站/网络应用程序。
我们的情况是,我们使用不同类型的内容管理系统和自定义 Web 应用程序,其中 99%(在我们的案例中)的时间都使用表单身份验证。但是,此表单身份验证是在应用程序级别使用的。我们希望添加一层身份验证,在应用程序收到请求之前就授予用户访问权限。然后,此层身份验证应授权他们查看和使用暂存网站/ Web 应用程序。
我们不希望这一新的身份验证层干扰表单身份验证。这只是为了让所有者(客户/顾客)可以查看这些临时网站。我们考虑过按网站进行 IP 过滤,但问题是有时客户在外出时会使用手机检查他们的网站,而这些 IP 地址是动态的。
提前致谢
答案1
我认为如果不更改代码,您将无法做任何事情。 Azure AD 不允许 IIS 服务器进行 Windows 身份验证和类似操作,因为您无法将它们加入“Windows Azure 域”。您需要通过 OAuth / ADFS 或类似操作。(需要更改代码)