在云端管理您的所有身份(AAD)-第一部分

最新推荐文章于 2023-08-07 09:45:00 发布
最新推荐文章于 2023-08-07 09:45:00 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: Azure Active Directory (AAD) 文章标签: 数据库 jwt 安全 asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanghaoji/article/details/105378264
版权
AAD是微软的身份标识系统,用于Office 365和Azure用户的身份信息管理,提供身份验证、授权等功能,并支持多种开放标准如OAuth 2、OpenID Connect。它允许在云端一站式管理所有应用程序的访问,确保行业领先的安全性。
摘要由CSDN通过智能技术生成

1. AAD的定义:

  • 是微软的一个身份标识系统
  • 提供给Microsoft Office 365和Azure的用户身份信息
  • 是身份和访问管理的关键数据库
  • 包含身份验证、授权、管理、治理、自助服务管理、客户IAM及可以管理Azure云基础架构的功能
  • 支持Oauth 2、OpenID connect、FIDO、SCIM、Odata、JSON、Open Identity Exchange、SAML、DIF等一系列的身份和认证信息交换等开放标准
  • 在云端管理您的所有身份、一站式管理对所有应用程序的访问、采用行业领先的安全性

2. AAD 功能支持:

  • 身份验证

    		授权管理治理自助服务管理客户IAM管理Azure云基础架构
    •用户身份验证  
    •MFA                 •单点登录(SSO)           •联合                •无密码身份验证                
    •基于证书/智能卡的身份验证
         		•基于机器学习的风险评分 
    •自适应访问  •OAuth授权管理            
    •OAuth令牌发行和吊销    
    •声明/属性映射            
    •RBAC            •会话生命周期管理        
    •ABAC 

    •用户管理 •组管理   

    •域管理 

    •委托管理    
    •应用程序管理
    •密码管理    

    		•访问证书            •特权访问/及时        
    •权利管理            •身份生命周期   •访问请求         
    •工作流程            •自动化的用户/组供应
    •策略管理            •报告,审计与分析
    •数据访问策略    		•密码重置和更改
    •组管理            
    •凭据注册        
    •凭证恢复        
    •应用程序启动    
    •应用目录        
    •访问请求和批准
    •档案管理
         		•社交身份联合     •自助注册           •自定义最终用户体验
    •客户数据管理
    •同意管理
    •管理用户和合作伙伴
    •隐私管理
         		•托管身份
    •PaaS身份管理
    •IaaS / VM身份管理
     

     

Andy杨
关注
专栏目录
云端管理您的所有身份(AAD)-第二部分
04-11 846
1. AAD支持的三个功能: 在AAD的Web管理页面,我们可以也可以方便的Provisioning 用户,就像在O365 Portal管理中心一样。 还可以进行批量的管理用户或者组的导入。 AAD的最新添加功能支持Cloud HR功能中心,可以非常方便的集成像第三方应用一样的服务。 以下图片表明了微软AAD服务的其中三个功能架构支持...
.net MVC4, framework4.5 框架使用aad登录 遇到的坑
weixin_45457293的博客
05-15 729
到这项目就基本可以使用aad登录了 , 也可以根据需求使用联合登录 先跳aad登录 再跳 ADFS登录, 这块代码上不用调整了, 在AAD上配置好就可以了!进入应用, 选择身份验证 > 添加url > 令牌选择 ID令牌 > 项目类型根据项目需要选择 > 保存。解决方案我 是把http访问改为https 就可以了。解决方案, 在startup.cs 添加这段代码。先上官方文档, 我也是根据官方文档来做踩得坑!登录的方法和注销可以直接用官方给的。然后把官方的代码复制进去就可以了。因为最低支持4.5版本。
本地JAVA开发页面使用AzureAD(AAD)验证登录
weixin_34387468的博客
08-02 1804
本地JAVA开发页面使用AzureAD(AAD)验证登录我们前一篇文章介绍了本地使用APS.NET开发的WEB服务如何使用AZURE AD(AAD)验证登录,今天我们主要介绍本地使用JAVA开发的WEB服务如何使用AAD验证登录。其实方法跟ASP.NET是一样的,需要在AZURE中注册服务才可以,然后得到对应Client ID 、Security ID、URL等信息。具体见下...
Azure AD 与 AWS IAM 集成实现SSO—下(AWS部分
栗子哥的云计算博客
08-12 1540
再回顾一下架构,我们都要做什么,别乱: 看来在AWS上做的工作要多一些。 登录AWS控制台: 进入到IAM这个服务: 在配置提供程序中,选择SAML,提供商名称自定义,比如WAAD,将刚才下载的元数据文档XML,导入到进去。 创建成功后如下图所示: 然后我们创建策略,目的是通过AAD中的用户(我们以John为例),他可以在AWS上执行什么操作,给他什么权限: 为了测试,我们只赋予它ListRoles的权限,如下图:也就是这个用户通过SSO登录到AWS上,只能查看AWS role的权限,其他的什么
Azure AD混合部署,实现在本地AD同步到AAD上面
一直被模仿,从未被超越
07-10 3089
4、 配置全局管理员,这里的账号就是上面我们在AAD上面创建的。4、添加自定义域名,这里要做下验证,所以你要有个线上的域名。1、我是安装在本地AD上面的,生产环境建议安装单独安装。6、 输入本地AD的管理员,这里我专门建一个AD管理员。8、选择同步的OU,这里我们只选SHA这个OU。二、安装 Azure AD Connect。2、安装后打开软件,这里我们选择自定义。1、进入 Azure云 注册一个账号。6、登陆本地AD,创建一个UNP。5、创建一个全局管理员。3、创建一个新的租户。7、AAD 登陆配置。
云端管理您的所有身份(AAD)-第三部分
04-12 460
1. AAD B2B在中国的实施情况 Azure Active Dirctory(Azure AD )是微软的一个对其活动目录产品的升级版,把其原来一些很强大的森林之间的域信任进行了升级,本作者认为AAD B2B就是把域间信任带到了AAD功能扩展,让用户可以非常方便安全的将自己公司的应用或者资源服务分享给任何的其他组织来宾,同时数据还在自己的手里管控。这个灵活的开关让各个不同组织之间短期协作,长...
aad-pod-identity:向Kubernetes应用程序分配Azure Active Directory身份
01-28
然后,无需进行任何代码修改,您的容器化应用程序就可以利用云中依赖AAD作为身份提供者的任何资源。 入门 在Azure上设置正确的,并通过或安装AAD Pod Identity。 熟悉我们的和。 尝试我们的 ,以更好地了解应用...
aad-pods:演示如何在AKS中使用AAD Pod
05-13
介绍 该项目提供了一些有关将Azure AAD基于身份用于AKS中的Pod的示例。 它与Azure托管服务身份(MSI)密切相关 ...您可以按顺序在/scripts/1-init-aks遵循这些脚本 1.注册所需的资源类型 ./scripts/1-ini
【Azure Developer】使用 Microsoft Graph API 获取 AAD User 操作示例
最新发布
supeerzdj的博客
08-07 1459
使用Microsoft Graph API,演示如何获取AAD User信息,因参考文档是针对Global Azure,所以文档种的URL为:需要修改为// 中国区Azure的Microsoft Graph API Host。
Microsoft AADP部署方案
xueyunshengling的博客
04-11 950
随着云计算技术的不断发展,越来越多的企业开始将自己的业务迁移到云上。但是云上的安全风险也随之增加,特别是对于企业重要数据的保护问题,这无疑给企业带来了更多的挑战。为了解决这些问题,Microsoft推出了 Azure Active Directory Premium(AADP),提供一种更加安全的云身份验证解决方案。该解决方案可以帮助企业保护其云和本地环境的资源和数据,可以自定义设置多种身份验证方法,采用多层次的安全保护措施,提高企业的安全保护能力。
AAD Connect 微软官方的描述准确吗?
weixin_34007291的博客
01-05 301
最近有一个客户问到我一个问题:AAD Connect服务器能不能改FQDN我当时愣了一下问为什么要改名字,对方也没有告知原因。我虽然知道微软官方文档描述是不能更改,但是我没有直接告知客户,下来我搭了个测试环境进行验证更改AAD Connect服务器名字。先看下微软官方是怎么说的微软官方说明链接:https://docs.azure.cn/zh-cn/active-direct...
FIDO AppID and Facet Specification(译)
liuke
04-02 1618
概要 FIDO协议系列引入了一个新的安全概念:应用层面,用于描述用户凭证的范围,以及支持应用程序隔离的可信计算基础如何做出访问控制的决定,决定哪些应用和网页源可以使用哪些密钥。 本文档描述了实施应用程序方面概念的动机和要求,以及它如何适用于FIDO协议。 1.概览 现代联网应用程序通常呈现用户可以与其进行交互的几种方式。本文档介绍了Application Facet的概念,以描述跨不同平台
Microsoft Graph实战系列开发视频
04-17
课程要求·         至少熟悉一门开发语言,如C#,Java,PHP等·         Visual Studio C# + ASP.NET MVC开发经验课程介绍     课程将由浅入深带领大家学习基于微软Azure和Office 365的开发技能,详细介绍了AzureActive Directory (简称AAD)的认证原理,以及Azure AD与Office 365应用程序的关系,通过业务开发场景,结合示例代码为大家解读Microsoft Graph API开发技能,快速与现有业务系统进行应用集成,为客户提高更优质的服务。课程安排:n  第一讲:MS Graph介绍和环境配置u  Microsoft Graph介绍u  认证与授权u  终结点和平台支持u  开发工具和Office365账号u  演示n  第二讲:Azure AD和Office 365应用程序u  Azure AD目录和Office365目录u  Azure AD和Azure AD应用程序u  使用AzurePortal创建Azure AD应用程序u  使用Powershell创建Azure AD应用程序u  单租户与多租户的区别n  第三讲:Azure AD和Office 365认证原理u  Azure AD&O365认证介绍u  认证流程分析u  OpenID Connectu  应用程序权限n  第四讲:Azure AD Web开发入门n  第五讲:桌面应用调用APIn  第六讲:Web应用程序调用API-APP身份n  第七讲:Web应用程序调用API-委派身份n  第八讲:无人值守使用程序调用API
Windows Office365 Azure AD Intune 配置
一直被模仿,从未被超越
06-20 922
office365 跟 AAD 相关操作
本地ASP.NET开发页面使用AzureAD(AAD)验证登录
weixin_33826268的博客
07-25 649
本地ASP.NET开发页面使用AzureAD(AAD)验证登录Azure和Office365已不是一个热门话题了,因为所谓的云时代已经走进了技术大师们的内心,大家多少有一定了解了,所以就不多介绍了,我的Blog中之前也写了很多关于Azure及Office365的相关文章,如果有兴趣的同学可以参考一下。一般企业内部如果使用了Azure或者Office365产品的话,都会跟本地的...
AAD指令
BZXDKP的博客
07-23 6977
1.     2. 实质: AL=  AH*10+AL            AH=  0 除完之后把AH为余数,AL为商
SSO单点登录三种情况的实现方式详解
热门推荐
json_li的博客
06-26 1万+
单点登录(SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。 假如,我们的系统很庞大,但是就
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值