Aşağıdaki senaryoda nasıl başarılı olduğunun, bazı kesin ve COMPLETE yönergelerini aradım.Şirkete özel bir kullanıcı tabanı için Azure Mobile Apps/Web API'sı için yetkilendirme tasarım kılavuzluğu
Benim şartım, tahmin ediyorum ki, oldukça yaygın olanı. Şirket kullanıcıları, bir Windows 10 uygulaması aracılığıyla Azure'daki hizmetlere erişiyor. Şuna benzer: [Windows 10 mobil cihaz] < -> [Azure Mobile Uygulamaları] < -> [Şirket İçi Şirket Verileri]. Azure hizmetlerine yalnızca şirket kullanıcılarına (şirket içi AD'mizdeki hesapları olanlar) izin verilir.
aşağıdaki adımları yaptık:
- benim MSDN aboneliği (benim Micrsoft Hesabı kullanarak) kullanarak bir Azure Mobile App hizmetini oluşturun.
- Azure Mobile App hizmetiyle eşitleyen bir Windows 10 uygulaması oluşturdu. Açıkçası benim MSDN abonelikten Azure abonelik kullanmamalısınız, üretimde
: 1. Microsoft kullanılarak - Uygulanan kimlik (değil yetkilendirme)
Sorular Hesapları. Şirketim için masmavi hesabı nasıl oluşturabilirim?
2. Yetkilendirmeyi nasıl uygularım? Şimdiye kadar uyguladığım MS hesabı kimlik doğrulaması ile kullanıcı kimliği doğrulandı, ancak kimlerin hizmete erişebileceğini ve nelere erişebileceklerini nasıl kısıtlarım? Çok sayıda örnek gördük, ancak hiçbiri MS Hesaplarını kullanmıyor. MS hesapları ile bu mümkün mü? Yoksa Azure AD'yi kullanmak zorunda mıyım?
3. AAD kullanmam gerekiyorsa, kurum içi AD'ye ve kurum içi AD'mize nasıl bağlantı kurabilirim ki, kullanıcılar şirket içi kaynaklara ve azure mobil uygulama kaynaklarına erişirken aynı kullanıcı kimliğine/parola sahip olurlar? 4.
AAD kullanılıyorsa, ben Eğer izne
Teşekkür
Bu aslında 3 farklı soru. 1. soru için, şirketinizin Azure hesabında yönetici olan bir kişinin Uygulama Hizmetini oluşturması gerekiyor. # 2 ve # 4 tek soru olarak gönderilebilir. # 3 farklı bir soru ve azure-active-directory etiketli olmalıdır. Lütfen sorunuzu yalnızca # 2 ve # 4 içerecek şekilde düzenleyin ve yeni bir soru olarak # 3 yayınlayın. –