我目前正在开发一个托管在Azure中的WebApi 2服务。我现在需要为此服务添加身份验证和理想的授权。我希望能够使用Azure Active Directory执行此操作,但有许多问题
对于一般性问题感到抱歉,但是我一直在试图找出我是否正在寻找能够满足这些要求的正确技术。如果没有,我真的很感激任何关于使用什么的建议。
答案 0 :(得分:1)
我的用户是否必须通过标准Azure登录门户登录?
是的,但可以在Azure AD的basic and premium版本中更改门户网站的品牌。
创建帐户时,我的用户是否会被迫使用特定的电子邮件域名(即微软)?
不,您可以注册自己的域并将其与目录关联。或者,您可以将内部部署帐户同步到Azure AD目录并使用这些电子邮件地址。
我是否可以以编程方式将用户与授权信息(也称为权限管理)一起添加到目录中?
是的,使用Graph API您可以创建和管理用户。您还可以为其分配角色或使其成为安全组的一部分。
我是否可以编程方式修改用户详细信息,例如forgotton密码等
是的,使用图谱API。