如何让 Azure AD 里的应用只允许特定用户登录

最新推荐文章于 2021-03-03 18:24:37 发布
最新推荐文章于 2021-03-03 18:24:37 发布
阅读量263 收藏
点赞数

点击上方蓝字关注“汪宇杰博客”

导语

我的博客系统支持 Azure Active Directory 身份认证,然而用VS点点鼠标配出来的 Azure 应用,默认情况下会允许所有 AAD 内的用户访问,如何限制为只让特定用户访问呢?

背景情况

其实最近,@Anduin2017 大佬使用我的开源代码部署了他自己的博客(https://anduin.aiursoft.com),成了这套系统的第三个用户,踩了好几个bug。并且因为搞基,他和我使用了同一个 Azure AD,这就导致了我两互相能访问对方的后台,并可能删对方的库跑路。因此我们需要在同一个AAD下限制特定应用程序只有特定用户才能访问。

能点鼠标完成的,绝对不要写代码

虽然我们可以通过代码去验证用户名单完成这个限制,但这样做就会996。还好微软给我们提供了这个功能,只要点点鼠标,就能分分钟配置完成,不会收福报。

提拔自己

默认情况下,用VS创建的AAD应用的owner并不是当前账号,我们需要先把自己加到owner里面。

在 All applications 里找到你的应用

进入 Owners 把自己加进去

开启用户分配

在应用的 Overview 页面点击 "Managed application in local directory" 的链接

进入 Properties,将 User assignment required? 改为 Yes 

分配用户

最后一步,进入 Users and groups,添加允许访问该应用的用户或组,即可完成设置!

参考文档:https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-restrict-your-app-to-a-set-of-users?WT.mc_id=AZ-MVP-5002809 (点击【阅读原文】访问)

dotNET跨平台
关注
如何配置azure AD 通过登录azure的账户密码登录Azure VM
YY_ain的博客
09-28 1069
找到虚拟机用户登录名或者虚拟机管理员登录名,分配这两个角色的任何一个都是可以的,点击下一步。接着点击审阅和分配,等待Azure部署成功。如果不在本地配置azure AD 通过邮箱登陆时回提示凭据不工作。Azure vm 添加 Azure AD 通过邮箱的账户密码登录。如果用未分配角色的邮箱密码登录将不能成功进入虚拟机。登录azure的账户即可配置本地的azure AD。输入你分配角色的账户密码即可通过邮箱和密码登录。然后进入azure 门户进入虚拟机的概述界面。接着需要在本地配置azure ad
使用用于 Python 的 Azure SDK 向 Azure 服务验证 Python 应用
m0_71327177的博客
08-05 390
应用程序需要访问 Azure 资源(如 Azure 存储、Azure 密钥保管库 或 Azure 认知服务)时,必须向 Azure 进行身份验证。对于所有应用程序(无论是部署到 Azure、在本地部署还是在本地开发人员工作站上进行开发)而言,这一要求都是如此。本文介绍使用 Azure SDK for Python 时向 Azure 验证应用的建议方法。...
本地JAVA开发页面使用AzureAD(AAD)验证登录
weixin_34387468的博客
08-02 1801
本地JAVA开发页面使用AzureAD(AAD)验证登录我们前一篇文章介绍了本地使用APS.NET开发的WEB服务如何使用AZURE AD(AAD)验证登录,今天我们主要介绍本地使用JAVA开发的WEB服务如何使用AAD验证登录。其实方法跟ASP.NET是一样的,需要在AZURE中注册服务才可以,然后得到对应Client ID 、Security ID、URL等信息。具体见下...
Azure AD 实现Web 应用身份认证的Multi-Factor Authentication(MFA)
weixin_30633405的博客
12-28 1403
最近客户有个需求,希望把面向public的Web应用中的终端用户数据库由Azure AD来实现,同时希望可以用MFA来实现用户身份认证。这个想法非常好,通过使用Azure的managedserviceAAD,耗时耗力的数据库运维工作由Azure来完成,安全管控也同样由Azure完成,开发只要在代码中调用相应的AAD SDK并做相应配置就可以实现集成。 可是印象中Azure中国是只支...
使用Azure AD B2C为ASP.NET Core 设置登录/注册
dotNET跨平台
06-23 924
一,引言  上次关于Azure AD B2C 讲到一些概念,有介绍到,Azure AD B2C 也是一种身份验证的解决方案,但是它运行客户使用其首选的社交,企业或者本地账户标识对应用程序...
java后端判断用户名,如何使用Java脚本后端在AAD Single Sign On中使用访问令牌获取登录的用户详细信息(用户电子邮件ID和用户名)?...
weixin_34270668的博客
02-28 341
Hi am developing a windows store 8.1 app using C# and xamlFor log in, am authenticating the user with Windows Azure Active directory Single Sign-on using JavaScript back-end.Once the user is logged in...
aurelia-azureadb2c:Aurelia Azure AD B2C示例应用程序
05-26
Azure AD B2C(Azure Active Directory Business-to-Consumer)是微软提供的一个云身份管理服务,它允许开发者轻松地在他们的应用程序中集成用户身份验证,支持社交登录和企业级安全控制。 **Aurelia 框架介绍** ...
使用Azure Active Directory和OpenID Connect在ASP.NET Core 2.0中进行身份验证和授权
04-05
.AddAzureAD(options => Configuration.Bind("AzureAd", options)); ``` 这段代码将启用Azure AD认证中间件,并从appsettings.json或环境变量中读取Azure AD配置。确保你的配置包含客户端ID、租户ID和权威URL。 ...
无法使用Azure AD连接到Service Fabric安全群集1
08-08
Azure 环境中,Service Fabric 集群的安全性至关重要,以确保只有授权的用户和应用可以执行管理操作,例如部署、升级或删除应用程序和服务。Azure Active Directory (AAD) 是 Azure 中的一个关键组件,它提供了...
azure-identity-terminator:在支持Azure AD Pod身份的Kubernetes群集中创建AzureIdentityTerminator资源并管理Azure AD客户端ID的整个生命周期
03-18
它包括Azure AD应用程序客户端ID、资源组和Azure AD租户ID等信息。创建`AzureIdentity`后,Kubernetes的Azure AD Pod Identity组件将处理与Azure AD之间的身份验证和授权。 **AzureIdentityBinding**: `...
Azure登陆的两种常见方式(user 和 service principal登陆)
weixin_30596165的博客
10-23 1682
通过Powershell 登陆AzureAzure MoonCake为例)一般常见的有两种方式 1. 用户交互式登陆 前提条件:有一个AAD account 此种登陆方式会弹出一个登陆框,让你输入一个.onmschina.cn的账号,然后根据选择的订阅操作相应的资源。 # set Azure Enviroment into China Mooncake. $Environment...
使用Azure移动服务添加身份验证
Web design 教程小屋
06-23 915
Azure移动服务使您可以从通用Windows应用程序对用户进行身份验证。 在本教程中,您将学习如何: 使用Azure移动服务支持的其他身份提供程序将身份验证添加到Windows Phone 8.1 WinRT应用程序 将缓存的身份验证令牌存储在客户端上 使用服务器脚本检索用户配置文件详细信息并将其存储在Azure数据库中 添加其他身份验证范围以从服务器检索更多用户信息 ...
一个账号同时只能在同一个设备上登陆
热门推荐
孙_常乐的博客
07-06 2万+
关于使用mysql的一种解决方法如果不考虑效率,只需要在mysql中你原有的记录是否已登录的字段旁再增加过期时间和设备唯一标识符两个字段,将以前的判断是否登录的条件由“是否为1”变为“是否为1且未过期且设备唯一标识符一致”。每次用户有操作时都更新过期时间的值,如果一段时间没有操作,登录状态就可以“自动”过期,这样就可以解决你的“强行关闭浏览器的时候就没办法把这个字段设置为0了”的问题。使用phpr...
Azure AD 获得 Token 的时候得到 invalid_scope 的错误
HONEY MOOSE
10-08 1178
完整的错误信息如下: { "error": "invalid_scope", "error_description": "AADSTS70011: The provided request must include a 'scope' input parameter. The provided value for the input parameter 'scope' is not valid. The scope api://4ab1a0b7-da1d-423d-9fc3-e3a...
java active directory 单点登录_教程:Azure Active Directory 单一登录 (SSO) 与 Hightail 集成...
weixin_30983353的博客
02-24 544
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.教程:Azure Active Directory 单一登录 (SSO) 与 Hightail 集成Tutorial: Azure Active Directory single sign-on (SSO) integrat...
java ad域 单点登录_系统集成-SSO微软ADSF单点认证-AD域认证
weixin_33014843的博客
03-01 2481
关键词:系统集成,O2OA,SSO,单点认证,ADSF,AD域认证,SAMLO2OA平台提供灵活的系统集成方案,让企业信息平台与各类第三方系统进行集成。本篇主要介绍如何在O2OA中使用微软ADSF单点认证的方案与其他系统实现单点登入。一、基本概念1.1、 ADSFActive Directory联合身份验证服务(AD FS,Active Directory Federation Services)...
azure java_java – 使用用户名和密码访问Azure Active Directory
weixin_28999575的博客
03-03 296
我有一个azure订阅,一个具有管理员权限的AD实例.是否可以通过Graph API访问AD并获取所有用户的列表?但是这需要我创建一个Java Web-App,将它添加到azure上的应用程序,获取客户端ID和密码然后进行身份验证.是否无法通过使用ADAl4J库编写简单的命令行java程序来验证(获取访问令牌)并提供AD用户名和密码作为凭据?例如 :public static void main(...
北京Dotnet分享会 || 精英论坛第三期
dotNET跨平台
10-19 338
编者按:没有一成不变的定律,没有长久不衰的流行,更没有一劳永逸的侥幸,只有自己刻苦努力、脚踏实地、兢兢业业的学习和工作,才会成为这个社会永远不会被淘汰的中流砥柱。一、昨...
注册会计师会计第十五章 债务重组.doc
最新发布
09-16
注册会计师会计第十五章 债务重组.doc
构建多租户SaaS应用:使用Azure AD实现用户登录与Web API调用
在代码中,使用Microsoft Identity平台(以前称为Azure AD v2.0端点)的库,如Microsoft.Identity.Client或Microsoft.AspNetCore.Authentication.AzureAD.UI,实现OAuth 2.0或OpenID Connect协议以处理用户登录流程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值