在云端管理您的所有身份(AAD)-第一部分

最新推荐文章于 2025-07-12 09:18:33 发布
最新推荐文章于 2025-07-12 09:18:33 发布
阅读量2.2k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Azure Active Directory (AAD) 文章标签: 数据库 jwt 安全 asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yanghaoji/article/details/105378264
AAD是微软的身份标识系统,用于Office 365和Azure用户的身份信息管理,提供身份验证、授权等功能,并支持多种开放标准如OAuth 2、OpenID Connect。它允许在云端一站式管理所有应用程序的访问,确保行业领先的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. AAD的定义:

  • 是微软的一个身份标识系统
  • 提供给Microsoft Office 365和Azure的用户身份信息
  • 是身份和访问管理的关键数据库
  • 包含身份验证、授权、管理、治理、自助服务管理、客户IAM及可以管理Azure云基础架构的功能
  • 支持Oauth 2、OpenID connect、FIDO、SCIM、Odata、JSON、Open Identity Exchange、SAML、DIF等一系列的身份和认证信息交换等开放标准
  • 在云端管理您的所有身份、一站式管理对所有应用程序的访问、采用行业领先的安全性

2. AAD 功能支持:

  • 身份验证

    		 授权 管理 治理 自助服务管理 客户IAM 管理A
了解本专栏 订阅专栏 解锁全文 超级会员免费看
云端管理您的所有身份(AAD)-第二部分
04-11 992
1. AAD支持的三个功能: 在AAD的Web管理页面,我们可以也可以方便的Provisioning 用户,就像在O365 Portal管理中心一样。 还可以进行批量的管理用户或者组的导入。 AAD的最新添加功能支持Cloud HR功能中心,可以非常方便的集成像第三方应用一样的服务。 以下图片表明了微软AAD服务的其中三个功能架构支持...
Microsoft Entra ID 免费版管理云资源详解
TechEnthusiast的博客
04-30 830
Microsoft Entra ID 免费版虽功能有限,但通过合理配置安全默认值、手动监控日志和优化应用集成,仍可为小型团队提供基础的身份管理能力。对于快速成长的企业,建议在用户规模或安全需求升级时,无缝迁移至 Premium 版本以解锁完整功能。Microsoft Entra ID(原 Azure AD)免费版为企业提供了基础的身份管理功能,适合小型团队或预算有限的组织。以下从功能解析到实战配置,全面展示如何利用免费版高效管理云资源。
.net MVC4, framework4.5 框架使用aad登录 遇到的坑
weixin_45457293的博客
05-15 845
到这项目就基本可以使用aad登录了 , 也可以根据需求使用联合登录 先跳aad登录 再跳 ADFS登录, 这块代码上不用调整了, 在AAD上配置好就可以了!进入应用, 选择身份验证 > 添加url > 令牌选择 ID令牌 > 项目类型根据项目需要选择 > 保存。解决方案我 是把http访问改为https 就可以了。解决方案, 在startup.cs 添加这段代码。先上官方文档, 我也是根据官方文档来做踩得坑!登录的方法和注销可以直接用官方给的。然后把官方的代码复制进去就可以了。因为最低支持4.5版本。
本地JAVA开发页面使用AzureAD(AAD)验证登录
weixin_34387468的博客
08-02 2081
本地JAVA开发页面使用AzureAD(AAD)验证登录我们前一篇文章介绍了本地使用APS.NET开发的WEB服务如何使用AZURE AD(AAD)验证登录,今天我们主要介绍本地使用JAVA开发的WEB服务如何使用AAD验证登录。其实方法跟ASP.NET是一样的,需要在AZURE中注册服务才可以,然后得到对应Client ID 、Security ID、URL等信息。具体见下...
Azure AD混合部署,实现在本地AD同步到AAD上面
一直被模仿,从未被超越
07-10 4439
4、 配置全局管理员,这里的账号就是上面我们在AAD上面创建的。4、添加自定义域名,这里要做下验证,所以你要有个线上的域名。1、我是安装在本地AD上面的,生产环境建议安装单独安装。6、 输入本地AD的管理员,这里我专门建一个AD管理员。8、选择同步的OU,这里我们只选SHA这个OU。二、安装 Azure AD Connect。2、安装后打开软件,这里我们选择自定义。1、进入 Azure云 注册一个账号。6、登陆本地AD,创建一个UNP。5、创建一个全局管理员。3、创建一个新的租户。7、AAD 登陆配置。
【Azure Developer】使用 Microsoft Graph API 获取 AAD User 操作示例
supeerzdj的博客
08-07 1957
使用Microsoft Graph API,演示如何获取AAD User信息,因参考文档是针对Global Azure,所以文档种的URL为:需要修改为// 中国区Azure的Microsoft Graph API Host。
云端管理您的所有身份(AAD)-第三部分
04-12 574
1. AAD B2B在中国的实施情况 Azure Active Dirctory(Azure AD )微软的一个对其活动目录产品的升级版,把其原来一些很强大的森林之间的域信任进行了升级,本作者认为AAD B2B就是把域间信任带到了AAD功能扩展,让用户可以非常方便安全的将自己公司的应用或者资源服务分享给任何的其他组织来宾,同时数据还在自己的手里管控。这个灵活的开关让各个不同组织之间短期协作,长...
Office 365身份认证--深度解析(一)
weixin_44669829的博客
09-03 5690
微软Office 365现在支持的认证方式,正准确的说是Azure Active Directory认证方式有下列两大块: 1.云端认证 a.纯云用户的云端认证(本文不讨论,因为也太多好讨论的) b.密码哈希同步 c.PTA(放到这里是因为认证方式主要还是由AzureAD主导的,翻译过来为 传递身份验证,但是太冗长就用PTA代替) 2.联合身份认证 a.ADFS的联合身份认证 b.第三方的联合身份...
15、理解身份保护与管理及端点安全管理
最新发布
k8s6orchestrator的博客
07-12 8
本文深入探讨了身份保护与管理以及端点安全管理的关键概念和实践方法。内容涵盖不同的身份模型(如云身份、混合身份、联合身份)、多因素身份验证技术、目录基础安全功能,以及 Azure Active Directory Premium 计划提供的高级安全特性。此外,还介绍了如何根据组织需求选择合适的身份模型,应对常见安全威胁的策略,以及实施身份安全管理的基本流程。通过全面的安全措施,帮助组织有效保护其云服务和用户身份,适应日益复杂的数字安全环境。
Azure AD 与 AWS IAM 集成实现SSO—下(AWS部分)
栗子哥的云计算博客
08-12 1732
再回顾一下架构,我们都要做什么,别乱: 看来在AWS上做的工作要多一些。 登录AWS控制台: 进入到IAM这个服务: 在配置提供程序中,选择SAML,提供商名称自定义,比如WAAD,将刚才下载的元数据文档XML,导入到进去。 创建成功后如下图所示: 然后我们创建策略,目的是通过AAD中的用户(我们以John为例),他可以在AWS上执行什么操作,给他什么权限: 为了测试,我们只赋予它ListRoles的权限,如下图:也就是这个用户通过SSO登录到AWS上,只能查看AWS role的权限,其他的什么
Microsoft AADP部署方案
xueyunshengling的博客
04-11 1041
随着云计算技术的不断发展,越来越多的企业开始将自己的业务迁移到云上。但是云上的安全风险也随之增加,特别是对于企业重要数据的保护问题,这无疑给企业带来了更多的挑战。为了解决这些问题,Microsoft推出了 Azure Active Directory Premium(AADP),提供一种更加安全的云身份验证解决方案。该解决方案可以帮助企业保护其云和本地环境的资源和数据,可以自定义设置多种身份验证方法,采用多层次的安全保护措施,提高企业的安全保护能力。
【Azure】构建安全架构的 Azure 云:深入了解零信任体系结构
热门推荐
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
06-23 1万+
零信任正成为云安全的一种日益重要的模型,特别是在 Azure 云环境中。随着越来越多的企业迁移到云,确保安全的云环境已经成为当务之急。“零信任模型”正迅速成为实现这种安全性的主要方法。要在Azure云中实现零信任模型,需要仔细的规划和执行。本文将讨论 Azure Cloud Zero Trust 的高层和低层设计,并给出在其云环境中使用Zero Trust的真实公司的例子。零信任安全模型。
AAD Connect 微软官方的描述准确吗?
weixin_34007291的博客
01-05 354
最近有一个客户问到我一个问题:AAD Connect服务器能不能改FQDN我当时愣了一下问为什么要改名字,对方也没有告知原因。我虽然知道微软官方文档描述是不能更改,但是我没有直接告知客户,下来我搭了个测试环境进行验证更改AAD Connect服务器名字。先看下微软官方是怎么说的微软官方说明链接:https://docs.azure.cn/zh-cn/active-direct...
【后端开发】身份和访问管理IAM(MFA,OTP,JWT,OAuth,SSO)
小哈里的博客
07-19 2454
【后端开发】身份和访问管理IAM(OTP,OAuth,JWT,SSO,MFA) 文章目录 1、身份和访问管理(IAM) 2、验证:多因素身份验证(MFA) 3、验证:一次性密码(OTP,TOTP,HOTP) 4、验证:JSON Web Tokens(JWT) 5、授权:行业标准授权框架(OAuth) 6、应用:单点登录(SSO) 7、更多验证、授权、应用 7.1 用于授权的技术 7.2 用于认证的技术 7.3 应用场景 参考资料
Windows Office365 Azure AD Intune 配置
一直被模仿,从未被超越
06-20 1321
office365 跟 AAD 相关操作
FIDO AppID and Facet Specification()
liuke
04-02 1762
概要 FIDO协议系列引入了一个新的安全概念:应用层面,用于描述用户凭证的范围,以及支持应用程序隔离的可信计算基础如何做出访问控制的决定,决定哪些应用和网页源可以使用哪些密钥。 本文档描述了实施应用程序方面概念的动机和要求,以及它如何适用于FIDO协议。 1.概览 现代联网应用程序通常呈现用户可以与其进行交互的几种方式。本文档介绍了Application Facet的概念,以描述跨不同平台
Microsoft Graph实战系列开发视频
04-17
课程要求·         至少熟悉一门开发语言,如C#,Java,PHP等·         Visual Studio C# + ASP.NET MVC开发经验课程介绍     课程将由浅入深带领大家学习基于微软Azure和Office 365的开发技能,详细介绍了AzureActive Directory (简称AAD)的认证原理,以及Azure AD与Office 365应用程序的关系,通过业务开发场景,结合示例代码为大家解读Microsoft Graph API开发技能,快速与现有业务系统进行应用集成,为客户提高更优质的服务。课程安排:n  第一讲:MS Graph介绍和环境配置u  Microsoft Graph介绍u  认证与授权u  终结点和平台支持u  开发工具和Office365账号u  演示n  第二讲:Azure AD和Office 365应用程序u  Azure AD目录和Office365目录u  Azure AD和Azure AD应用程序u  使用AzurePortal创建Azure AD应用程序u  使用Powershell创建Azure AD应用程序u  单租户与多租户的区别n  第三讲:Azure AD和Office 365认证原理u  Azure AD&O365认证介绍u  认证流程分析u  OpenID Connectu  应用程序权限n  第四讲:Azure AD Web开发入门n  第五讲:桌面应用调用APIn  第六讲:Web应用程序调用API-APP身份n  第七讲:Web应用程序调用API-委派身份n  第八讲:无人值守使用程序调用API
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值