Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer
Innehåll
Azure AD Multi-Tenant Single Sign-On (SSO) för ASP.NET-applikationer
Vad är Azure AD multi-tenant?
Azure Multi-tenant hänvisar till ett driftläge där en enda instans av en Azure-tjänst eller -applikation betjänar flera kunder, så kallade hyresgäster, i en delad miljö. I det här läget är varje hyresgäst isolerad från varandra, och användardata för en hyresgäst är oåtkomliga för andra hyresgäster.
Azure multi-tenant ger också fördelar som t.ex
ökad skalbarhet och kostnadseffektivitet, eftersom fysiska resurser som lagring kan delas mellan flera hyresgäster, och möjligheten att snabbt ta med nya kunder och utöka tjänsterna till nya marknader. Men det kräver också noggrann design och hantering för att säkerställa att hyresgästdata och resurser är ordentligt isolerade och säkrade.
Steg för att konfigurera Azure AD multi-tenant Single Sign-On (SSO)
Tilldela ett namn och välj de kontotyper som stöds som
Konton i valfri organisationskatalog (valfri Azure AD-katalog - Multitenant).
I fältet Redirect URL anger du den ACS URL som finns i
Tjänsteleverantörens metadata fliken i plugin-programmet och klicka på
Registrera
knapp.
Navigera tillbaka till Översikt fliken i din aktiva katalog, kopiera
Primär domän och ha det till hands.
kopiera ansöknings-ID från den konfigurerade appen och ha den till hands.
Navigera till Exponera ett API från den vänstra menypanelen.
Klicka på uppsättning knappen och byt ut APPLICATION ID URL med
https://Primary_Domain/Appication-Id som du har kopierat tidigare och klicka på Save.
Gå till Autentisering på den vänstra panelen och välj
ID-tokens (används för implicita och hybridflöden) se också till att kontotyper som stöds
Konton i valfri organisationskatalog (valfri Azure AD-katalog - Multitenant)
klicka sedan på Save.
Navigera till API-behörigheter ⇒ Lägg till rättighet och välj
Microsoft Graph.
Klicka på Ansökningstillstånd, sök sedan efter
Användare.Läs.Alla när alternativet är valt klicka på
Lägg till behörigheter knapp.
För att gå vidare klicka på Ge administratörssamtycke för demo.
Gå tillbaka till Azure Active Directory ⇒ App-registreringar fönstret och klicka på endpoints.
Detta kommer att navigera upp till ett fönster med flera webbadresser.
kopiera Federationsmetadatadokument URL för att få de slutpunkter som krävs för att konfigurera din tjänsteleverantör.
2. Konfigurera ASP.NET som tjänsteleverantör
Klistra in Federation Metadata URL i
Konfiguration av tjänsteleverantör fliken i plugin-programmet och klicka på
Hämta metadata.
I IdP-konfigurationsinställningarna, kontrollera Ansökan för flera hyresgäster
alternativ.
Klistra in Applikations-ID URI från fliken Exponera ett API och klistra in det i SP Entity ID/ Emittent under Leverantör fliken.
Ersätt även SAML-inloggnings-URL och SAML-utloggnings-URL med
https://login.microsoft.com/common/saml2 klicka sedan på spara.
Gå till Inloggningsinställningar avsnitt, under
Ytterligare konfiguration
väljer du att begränsa eller tillåta särskilda klient-ID att utföra enkel inloggning och lägga till kommaseparerade klient-ID.
Klicka på testkonfiguration och logga in med hyresgästens administratör för första gången för att tillåta SSO-inloggning för den hyresgästen.
Vi har framgångsrikt konfigurerat
Microsoft Entra ID (tidigare Azure AD) som en multi-tenant-applikation såväl som konfigurerad SAML Single Sign-On (SSO) för ASP.NET-applikationen som tjänsteleverantör och Azure Active Directory som identitetsleverantör. Vi kan också konfigurera SAML Single Sign-On (SSO) för ASP.NET-applikationer med hjälp av
olika identitetsleverantörer såsom ADFS, Okta, Google, Auth0, PingFederate, Microsoft365, Salesforce och många fler. För att kontrollera andra identitetsleverantörer, klicka
här..
Kan du inte hitta din identitetsleverantör? Maila oss vidare
aspnetsupport@xecurify.com
och vi hjälper dig att ställa in SSO med din IDP och för snabb vägledning (via e-post/möte) om ditt krav och vårt team hjälper dig att välja den bästa lämpliga lösningen/planen enligt dina krav.
×
Populära sökningar:
Hej där!
Behövs hjälp? Vi är här!
Kontakta miniOrange Support
Tack för din förfrågan.
Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com
Cookieinställningar
Cookiesamtycke
Denna sekretesspolicy gäller för miniorange webbplatser som beskriver hur vi hanterar personuppgifterna. När du besöker någon webbplats kan den lagra eller hämta informationen i din webbläsare, mestadels i form av cookies. Den här informationen kan handla om dig, dina preferenser eller din enhet och används mest för att webbplatsen ska fungera som du förväntar dig. Informationen identifierar dig inte direkt, men den kan ge dig en mer personlig webbupplevelse. Klicka på kategorirubrikerna för att kontrollera hur vi hanterar cookies. För sekretesspolicyn för våra lösningar kan du se integritetspolicy.
Strängt nödvändiga Cookies
Alltid aktiv
Nödvändiga cookies hjälper till att göra en webbplats fullt användbar genom att aktivera de grundläggande funktionerna som webbplatsnavigering, inloggning, fylla i formulär etc. De cookies som används för funktionaliteten lagrar ingen personlig identifierbar information. Vissa delar av webbplatsen kommer dock inte att fungera korrekt utan cookies.
Prestandakakor
Alltid aktiv
Dessa cookies samlar endast in samlad information om trafiken på webbplatsen inklusive - besökare, källor, sidklick och visningar etc. Detta gör att vi kan veta mer om våra mest och minst populära sidor tillsammans med användarnas interaktion med de handlingsbara elementen och därmed låta oss veta mer om våra mest och minst populära sidor vi förbättrar prestandan på vår webbplats såväl som våra tjänster.
