Azure Active Directory B2C-(1) 基本概念及創建並體驗

原創 13188888544 2020-04-16 18:09

瞭解Azure Active Directory B2C概念;

在Azure 門戶創建 Azure Active Directory B2C;

   在AAD B2C租戶中添加應用程序並創建密鑰;

   在AAD B2C中添加用戶流:註冊和登錄;

   體驗註冊和登錄用戶流;

視頻講解:

您可以在B站觀看本節視頻講解:https://www.bilibili.com/video/BV1SC4y1s7iM/

圖文講解:

一. 相關概念:

Active Directory:

活動目錄(Active Directory):服務器及客戶端計算機管理; 用戶服務:管理用戶域賬戶、用戶信息、企業通訊錄(與電子郵件系統集成)、用戶組管理、用戶身份認證; 網絡設備例如打印機等網絡資源管理;應用系統例如財務軟件的集成等等;

 

 

Azure Active Directory:

Azure AD 是微軟提供的雲端的身份標識和資源訪問服務,幫助員工/用戶/管理員訪問一些外部資源和內部資源:

  • 外部資源,例如 Microsoft Office 365、Azure 門戶以及成千上萬的其他 SaaS 應用程序。

  • 內部資源,例如公司網絡和 Intranet 上的應用,以及由自己的組織開發的任何雲應用。

此外,Azure AD還允許您將本地活動目錄(AD)中的用戶及分組信息通過目錄同步機制映射到 Azure AD中,從而允許您的客戶用其原有的活動目錄用戶來登陸到您的雲服務。

 

 

Azure Active Directory B2C:

也稱爲Azure AD B2C, 以服務的形式提供企業到客戶的標識管理服務,用於以自定義的方式控制客戶在使用 iOS、Android、.NET、單頁 (SPA) 及其他應用程序時如何註冊、登錄和管理其個人資料。 客戶使用其首選的社交、企業或本地帳戶標識對應用程序和 API 進行單一登錄訪問。

 

AAD B2C 功能:

使用用戶提供的標識進行單一登錄訪問

Azure AD B2C 充當 Web 應用程序、移動應用和 API 的中心身份驗證機構,使你能夠爲所有這些應用構建單一登錄 (SSO) 解決方案。支持 OpenID Connect、OAuth 2.0 和 SAML。

img-cd485991-8167-4f7d-8827-d450d7da3c2a.png

 

與外部系統集成

Azure AD B2C 提供一個目錄,其中可以保存每個用戶的 100 個自定義屬性。 除此,也可以與外部系統相集成。 

 

支持自定義UI

對於用戶註冊、登錄和修改用戶資料等常見的功能,AAD B2C 提供了用戶流的功能,直白的講,就是提供了這些模塊的UI,並且可以自定義樣式。 

 

二. 實戰 創建AAD B2C租戶並體驗:

創建AAD B2C 租戶:

img-17ecbd5b-2ac2-4642-aedc-13f25c239c55.png

選擇創建新的AAD B2C租戶

img-64e89c7c-5524-4eb7-8533-824f5ac27551.png

 

AAD B2C 是全局性的服務,不存在中國北部/東部的區域選擇。

img-4a8dca38-68b5-4834-a059-1fe83bea41c7.png

 

將創建好的租戶鏈接到訂閱(進行計費)

img-0399dd3f-25e2-4858-a923-d441f655f922.png

 

至此,AAD B2C租戶創建完成。

img-17322c3e-3062-4f2a-b1c2-e6903a463820.png

在AAD B2C租戶中添加應用程序並創建密鑰

img-ac33d3e0-6f4f-401b-bd04-f69cbd0a98ee.png

 

img-de7b8b28-74d8-4a74-8891-c7ddffb4def5.png

本例中,我們假定是WEB APP/WEB API程序;

回覆URL是經由AAD B2C認證完成的 用戶信息會發送到這個鏈接地址,通常這個地址需要我們自行構建,這樣就能接受到AAD B2C 返回給我們的用戶信息了。

本例中,我們使用了https://jwt.ms, 這是一個在開發階段可用的,由微軟提供的幫助頁面,該頁面僅在瀏覽器中顯示AAD B2C對用戶的認證結果:

img-c467831e-df06-442b-aa27-e74bf6c5f558.png

 

接下來爲應用創建密鑰,每個應用目前可以創建兩個密鑰,密鑰僅顯示一次,頁面刷新後,就會顯示*號,因此,請保存好密鑰信息。

這個密鑰會在後續步驟中用到,比如在申請訪問 Token時。

img-7c63f211-4e42-4b60-8a15-71ff4ca67208.png

在AAD B2C中添加用戶流:註冊和登錄

簡單來講,用戶流提供了用戶註冊/登錄/重置密碼/修改用戶信息等基本流程的web頁面,這個頁面有多種現成的樣式可選,也可以自定義樣式,同時支持38種語言,經過這些配置,可以讓這些頁面看起來和我們設計的web/app 保持一致的顯示效果。

本例中,我們選擇“註冊和登錄”用戶流。

img-1ba954be-3561-4adc-b910-0829fffbb03e.png

默認選擇郵件作爲標識提供者,後續我們會介紹如何通過微博/微信/領英或其他服務登錄。

選中需要的字段:

img-07414fc9-61b4-4742-9508-ca9eb8e0a449.png

 

點擊確認後,可以創建用戶流。

體驗註冊和登錄用戶流:

點擊創建好的用戶流,進入用戶流詳細頁面,可以進行UI佈局以及多國語言設置,本例中我們保持默認:

點擊運行用戶流,可以進行用戶流的測試,該測試和最終用戶看到的效果是一致的。

img-0c1309f5-6a0d-4563-a44a-f52f459c6aea.png

 

img-cc5caffa-f242-4d6d-aff2-0c729d095115.png

 

測試用戶流會給我們打開新的頁面,需要我們使用郵箱地址和密碼進行登錄,因爲我們尚未註冊用戶,則登錄是失敗的:

img-40b3d544-06b6-42bd-870f-13d81e76e24b.png

 

點擊Sign Up Now跳轉到註冊頁面,注意,此頁面也是AAD B2C預製的頁面,我們可以自定義UI修改其佈局:

img-6074bc31-e5e9-4b4f-97aa-62e9aca869b6.png

 

首先會通過驗證碼方式驗證郵箱所有權,接下來按照我們設置好的字段填寫頁面,並點擊創建按鈕:

img-91565504-9bb7-4a09-90a1-f4fa738e0696.png

 

創建成功後,會自動跳轉到 我們設置的回覆URL:

img-94d9f362-55ea-4c48-a5bf-5dc0c5d600e3.png

 

本用戶流執行結束後會在AAD B2C的用戶頁面添加一個新的用戶:

img-fce8dc55-6d22-484e-941f-ecfa1ed24358.png

 

註冊用戶流創建完成後,請自行嘗試密碼重置用戶流。

 

本文到此結束!


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

OAuth2.0第三方授權

第一章.OAuth2.0 介紹 OAuth認證   OAuth認證是爲了做到第三方應用在未獲取到用戶敏感信息(如:賬號密碼、用戶PIN等)的情況下,能讓用戶授權予他來訪問開放平臺(主要訪問平臺中的資源服務器Resource Server)

tomatoFIREegg 2020-07-06 12:03:51

寫了一個 SSO 單點登錄的代碼示例給胖友!

發危~ “ 摘要: 原創出處 http://www.iocoder.cn/Spring-Security/OAuth2-learning-sso/ 「芋道源碼」歡迎轉載,保留摘要,謝謝! 1. 概述 2. 搭建統一登錄系統

zl1zl2zl3 2020-07-05 12:06:30

終於把單點登錄完整流程圖畫明白了!史上最完整的CAS單點登錄完整圖解!

CAS單點登錄 本人也是初次接觸CAS,有問題還請指正。 什麼是單點登錄 比如說百度,在瀏覽器中登錄百度貼吧之後,百度的其他網站也同步登錄了;退出百度貼吧之後,百度的其他網站也同步退出了。 簡單來說就是將多個系統抽離出一個登錄系統,進行統

奇怪的大冒险o 2020-07-04 13:33:44

siteminder sso agent 初探

siteminder sso agent 初探公司一直用weblogic開發,CA有現成的sso agent for weblogic,只需要簡單封

yangjun2 2020-06-26 19:49:06

【轉載】單點登錄SSO:概述與示例

      原文地址:https://www.cnblogs.com/baibaomen/p/sso.html 目錄 概述 演示一:零改造實施單點登錄 演示二: 單點註銷 演示三:集成AD認證 演示四:客戶端單點登錄 演示

wqdjl 2020-07-18 13:15:46

pac4j權限控制介紹(springboot+shiro整合cas用到的)

原文鏈接:https://blog.csdn.net/u010004082/article/details/79744481

zhong_jay 2020-07-08 12:37:56

springboot前後端分離接入cas技術方案及實現(一)

概述     之前也做過好幾個系統的sso接入,都是基於ssm架構的項目,而且沒有做前後端分離,接入相對簡單,最近有一個基於springboot+shiro+jwt的前後端分離項目需要接入sso平臺,大體過程是知道的,但是具體技術實現沒有

zhong_jay 2020-07-08 12:37:56

CAS實現SSO 學習(五)

(五)擴展基於數據庫的身份驗證 1. 應用場景 前面提到的基於數據庫的集中身份驗證主要是通過用戶名、密碼的方式完成驗證操作,然而在實際使用過程中,用戶可能需要多種形式的認證手段,除了用戶名密碼的方式外,還可能通過郵箱或手機號登錄,但不管

t_6666 2020-07-08 09:37:13

自己實現的sso單點登錄

用到技術: springboot,maven。   思維導圖:   實現過程就是這樣: github:https://github.com/XNCC/selfwritessoparent

越过你画的线 2020-07-06 04:26:40

單點登陸SSO詳細說明書

http://www.cnblogs.com/David-weihw/archive/2007/01/25/630621.html

hitlermen 2020-07-03 03:48:00

springboot 集成CAS 實現單點登錄

最近新參與的項目用到了cas單點登錄,我還不會,這怎麼能容忍!空了學習並搭建了一個spring-boot 集成CAS 的demo。實現了單點登錄與登出。 單點登錄英文全稱是:Single Sign On,簡稱SSO。 含義:在多個

Mshu 2020-07-01 03:00:47

【單點登錄sso】一、單點登錄原理與簡單實現

  一、單系統登錄機制 1、http無狀態協議   web應用採用browser/server架構,http作爲通信協議。http是無狀態協議,瀏覽器的每一次請求,服務器會獨立處理,不與之前或之後的請求產生關聯,這個過程用下圖說明,三次請

木子叶 2020-06-29 04:56:47

轉載 -- 單點登錄SSO的實現原理

單點登錄SSO(Single Sign On)說得簡單點就是在一個多系統共存的環境下,用戶在一處登錄後,就不用在其他系統中登錄,也就是用戶的一次登錄能得到其他所有系統的信任。單點登錄在大型網站裏使用得非常頻繁,例如像阿里巴巴這樣的網站,在

小饕1900 2020-06-28 08:37:48

CSV文本數據如何導入oracle(實例)

 1。XAMSHAIN.bat sqlldr  user/password@nsrt control=XAMSHAIN.ctl          data=XAMSHAIN.csv log=XAMSHAIN.log          ba

senmon2004 2020-06-26 19:11:37

理解ouath2.0--實現過程、4種授權模式、安全事項以及解決重定向過程中參數丟失的問題

最近項目上接觸ouath2.0比較多,很多大廠都用來做單點登入,寫篇文章分享一下,一起探討學習。 什麼是Oauth2.0? oauth協議爲用戶資源的授權提供了一個安全的、開放而又建議的標準。oauth的授權不會使第三方觸及到用

??-Samur 2020-06-26 10:56:04