1. Dom
  2. Pytanie i odpowiedź
  3. Niestandardowa strona logowania do usługi Azure Active Directory

Niestandardowa strona logowania do usługi Azure Active Directory

2013-07-29 16 views
10

Pracuję nad aplikacją, która używa usługi Azure AD jako dostawcy tożsamości. Działa dobrze, ale doświadczenie logowania jest szarpane, gdy użytkownik jest pobierany z mojej aplikacji na stronę logowania hostowanego platformy Azure na stronie Azuma https://login.microsoftonline.com. Oprócz utraty całej marki aplikacji, użytkownik prawdopodobnie nie będzie wiedział, że sufiks domeny dzierżawy musi zostać dołączony do nazwy użytkownika podczas wprowadzania poświadczeń (np. bob staje się [email protected]). Czy istnieje sposób hostowania strony logowania do usługi Azure AD w mojej aplikacji?Niestandardowa strona logowania do usługi Azure Active Directory

Źródło

2013-07-29 Ben

+1

Ben, znalazłeś rozwiązanie tego problemu? Wez ma również problem z punktu widzenia klienta, ma konto osobiste w naszej aplikacji, bez koncepcji konta na Azure. I dlatego nie oczekują, że zostaną przeniesieni na stronę o innym wyglądzie i odczuciu. – cyclomarc

+0

W końcu udostępniliśmy nasz własny dostawca tożsamości za pomocą serwera tożsamości ThinkTecture, ale wygląda na to, że jest teraz dostępne co najmniej podstawowe dostosowanie przez Azure. – Ben

+0

Dobrą alternatywą jest Auth0. Patrzymy na to ... – cyclomarc

Odpowiedz

5

Marki niestandardowe firmy są teraz dostępne w wersjach Azure Active Directory Basic i Premium. Możesz dostosować niektóre doznania za pomocą tekstu, obrazów i logo.

Źródło

2014-01-13 18:34:09

+0

Posiadanie wielu użytkowników (powyżej 500 000) staje się niewykonalne - w cenie około. 5 USD za użytkownika miesięcznie (cytat, który otrzymaliśmy). – Vindberg

+0

Jestem prawie pewien, że tylko administrator, który skonfigurował markę najemcy, musi mieć licencję AAD Premium i może ją włączyć dla całego dzierżawcy. –

+0

Branding najemców jest już dostępny w usłudze Azure Active Directory Basic, która powinna być dostępna po niższej cenie niż AAD Premium. –

5

Nie. Nie można ani hostować strony logowania, ani dostosowywać strony logowania usługi Azure AD.

Jedyna strona logowania, którą można zmienić/host/dostosować, jest usługą kontroli dostępu. Dzieje się tak, ponieważ ACS działa jako Federation Provider, a nie jako dostawca tożsamości. I to ze względów bezpieczeństwa.

Co możesz spróbować, zapoznaj się z OAuth 2.0 Resource's Owner Password Flow z AAD. Jednak nigdy nie doradzam klientom robiąc to dla aplikacji internetowych.

Jeśli zamierzasz używać AAD jako dostawcy tożsamości one-and-only-one dla swojej aplikacji internetowej. Będziesz zarządzał rejestracją, wygaśnięciem hasła, zresetowaniem hasła itp. Z AAD. I chcesz całkowicie dostosować stronę logowania - proponuję, abyś spojrzał na Identity Server. Zarządzanie użytkowaniem w tym produkcie jest prawdopodobnie łatwiejsze i można dostosować stronę logowania. I utrzymasz usługę.

Źródło

2013-07-30 06:09:11 astaykov

+0

Dzięki; Myślałem, że tak może być. Czy wiesz, czy są jakieś plany włączenia co najmniej podstawowego dostosowania logowania najemcy przez najemcę? (obrazy logo, fragmenty tekstu itp.) – Ben

+0

Rozejrzyj się wokół. Czy na przykład możesz dostosować stronę logowania dla Google? Lub Yahoo? Lub Twitter? lub Facebook? Nie oczekuję "żadnego" z nich, aby umożliwić dostosowanie stron logowania. Jest to idea logowania "federacyjnego". Użytkownicy ufają na przykład Facebookowi. Gdy dotkniesz strony logowania, tracisz zaufanie klientów. Wiem i zgadzam się, że posiadanie 'twojego własnego 'lokatora w' AAD' jest nieco inne niż posiadanie 'aplikacji Facebooka', ale koncepcja bezpieczeństwa jest taka sama. – astaykov

+4

W tym przypadku, prawdopodobnie z większym prawdopodobieństwem stracę zaufanie klienta, prezentując stronę logowania AAD. Z ich perspektywy mają konto osobiste w aplikacji _my_, bez koncepcji konta organizacji lub platformy Azure.Sprawdzę niektóre z innych opcji, które przedstawiłeś. – Ben

0

Jeśli opcje dostosowywania oferowanych przez Azure Active Directory Premium nie wystarczy, można wdrożyć swój własny serwer ADFS iw pełni dostosować znak w procesie.

Follow the instructions here zaimplementować własny serwer ADFS na platformie Azure. Zapewni to dodatkową korzyść dzięki zwiększonym bezpieczeństwom i opcjom politycznym.

Źródło

2014-01-30 20:46:21 LamonteCristo

 Powiązane problemy

  • Brak powiązanych problemów^_^