none
Autenticacion hibrida Azure AD y Cuentas almacenadas en una BD RRS feed

  • Pregunta

  • Hola buen dia a todos.

    Necesito desarrollar una app que me permita autenticar usuarios con su cuenta de Azure AD  @midominio.com, es también necesario que identifique cuando la cuenta no pertenezca al dominio  busque en una BD si existe el registro y generar el acceso a la aplicación en este caso ya se un token para que yo pueda acceder a múltiples app de mi intranet y apps moviles sin necesidad de iniciar sesión en cada una de ellas simplemente heredando la credenciales con las que me identifique.---
    Hello, good day to everyone.

    I need to develop an app that allows me to authenticate users with their Azure AD account @ mydomain.com, it is also necessary to identify when the account does not belong to the domain search in a BD if the registration exists and generate access to the application in this case I already have a token so that I can access multiple apps on my intranet and mobile apps without having to log in to each of them simply by inheriting the credentials with which I identify myself.

    lunes, 4 de marzo de 2019 15:21

Todas las respuestas

  • ¿Tiene que ser a la fuerza una base de datos "relacional"? Podrías usar como "base de datos" el propio directorio activo de Azure (es gratis hasta 100000 usuarios, si no lo han cambiado). Si das de alta ahí a los usuarios, entonces él solito te genera esos "tokens" que querías usar para acceder a múltiples aplicaciones de tu intranet y móviles. Puedes usar OAuth para que el usuario haga login una sola vez sobre la página del propio AD, y luego con el token que te devuelve puedes acceder directamente a todas las aplicaciones. Y ya hay librerías para hacer todo esto, no tienes más que añadirlas a tu programa y todo funciona de manera prácticamente "transparente".
    lunes, 4 de marzo de 2019 19:46
    Moderador
  • Si tiene que ser por separado ya que habrá un numero ilimitado de usuarios que no pertenecen  al AD pero debe usar el mismo sistema de autenticacion.

    Hervin De La Cruz Betancourt.

    viernes, 8 de marzo de 2019 22:11
  •  [...] usuarios que no pertenecen  al AD
    ¡Exacto! Eso era precisamente lo que yo decía: esos usuarios que no pertenecen al AD podría hacerse que sí pertenezcan al AD. Al fin y al cabo, el código necesario para darlos de alta en el AD no es más complicado que el código necesario para darlos de alta en la base de datos. Con el mismo esfuerzo se pueden añadir al AD en lugar de a la base de datos.
    sábado, 9 de marzo de 2019 9:48
    Moderador
  • Debido a que no hemos recibido alguna notificación que aún se esté presentando el problema que enuncia en vuestra consulta y que la respuesta provista provee un amplio panorama y campo de acción sobre tu duda; nos gustaría considerar la misma como resuelta debido a la respuesta apropiada proporcionada  y así proceder a calificar la misma como respuesta.

    No dudes en ampliar más sobre este tema si es que aún lo requirieras o de abrir una nueva consulta en caso de tener alguna situación o necesitarla con algún otro de los productos de Microsoft.

     

    Adicional le invito a consultar los siguientes recursos:

    Guía para formular preguntas en el foro

    Channel 9 - Desarrollo con Azure 

     

    Gracias por usar los foros de MSDN.

    Erick Rivera

     ____

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft. 

    jueves, 23 de mayo de 2019 16:35
  •    Yo he realizado hace poco un proyecto un proyecto similar y he utilizado una combinación de AD LDS service y proxy users. Tienes mas info aquí:

    https://activedirectoryfaq.com/2018/01/ad-lds-proxy-authentication/


    Con esto, tus usuarios externos autenticarían directamente en el servidor LDS (que es como un servidor LDAP) y las autenticaciones de tus usuarios de AD serán redirigidas a tu AD local.

    Tambien creo que puedes montar un entorno federado que redirija las peticiones de autenticacion a un AD o a un LDAP dependiendo del dominio de destino.

    Un saludo.


    martes, 22 de octubre de 2019 15:13