基于事件驱动架构构建微服务第16部分:Azure Active Directory B2C

原文链接: https://logcorner.com/building-micro-services-through-event-driven-architecture-part16-azure-active-directory-b2c/

在本教程中,我将展示如何通过使用Azure AD B2C启用Oauth2和OpenId Connect来保护微服务。

Azure Active Directory B2C将B2C身份认证作为服务提供。您的客户使用其首选的社交、企业或本地帐户身份获得对您的应用程序和API的单点登录访问。

可以在《What is Azure Active Directory B2C?[1]》中了解有关Azure AD B2C的更多信息。

Azure Active Directory B2C

要将Azure AD B2C设置为身份认证中心,我需要创建一个不同于Azure AD租户的B2C租户

Azure AD B2C是Azure Active Directory(Azure AD)的独立服务。它基于与Azure AD相同的技术构建,但用途不同——允许企业构建面向客户的应用程序,然后允许任何人注册到这些应用程序,而不受用户帐户的限制。

可以在《What is Azure Active Directory?[2]》中了解有关Azure AD的更多信息。

因此,要创建B2C租户,请访问portal.azure.com搜索Azure Active Directory B2C并单击Create按钮:

eb491594c35c59a5c243e564e13696d6.png

单击“Create a new Azure AD B2C Tenant”

e29ec49387dd2de480b9436f54dbb35a.png

填写相关信息,然后单击"Review+Create":

c989457c8df319423267c7db5b8a3312.png

用户工作流

在Azure AD B2C中,您可以定义用户访问您的应用程序所遵循的业务逻辑。例如,您可以确定用户在登录、注册、编辑配置文件或重置密码时遵循的步骤顺序。完成后,用户获得令牌并获得对应用程序的访问权。

要创建用户流,请转到azure AD B2C租户并单击“New user flow"

740b0a7640f3538a6c2227478ce7de95.png

在这里,我将创建登录、密码重置和编辑配置文件策略。

注册登录

注册策略允许用户注册和创建帐户或登录此Azure AD B2C租户。

要创建用户注册/登录用户工作流,只需按照下图所示的步骤进行操作

9f0c84d7626a08349193c6d87c115ebb.png

42dee6ab34ea5e776ca9840d3537c136.png

编辑配置文件

编辑配置文件策略使用户能够完成或更新此Azure AD B2C租户的配置文件。

要创建编辑配置文件用户工作流,只需按照下图所示的步骤进行操作

0306ce958528dcd4947bc994d1e692af.png

重置密码

密码重置策略允许用户更改此Azure AD B2C租户的密码。

要创建密码重置用户工作流,只需按照下图所示的步骤进行操作

60be4157f08f82655b1c2e47fc0d8d42.png

测试

为了测试我的用户工作流,需要在我的Azure AD B2C租户中注册一个应用程序。

转到azure AD B2C租户,然后单击应用程序注册链接并相应地填写表格

设置名称,选择支持的帐户类型,设置https://jwt.ms/作为重定向uri,如下图所示。

6e89de3a8a7740af6131851e6e151b39.png

da97f3c5711d30daf28660f093fc2e89.png

0e02998f37b6d56fd04a14c055f744e8.png

现在测试注册登录策略,我必须单击”Run user flow“

4bb84924f5e460188625c8c9408e4a99.png

选择我之前注册的应用程序,然后单击”Run user flow“

2186b16a6b4fc89da7763a7026e6f12a.png

系统提示我注册,以便我可以按照步骤注册/登录并获取访问令牌

af22b8712b51dd8fdfcdf64d8a8015af.png

7d512cbd37820ab3d90ccebe1687f88d.png

参考资料

[1]

What is Azure Active Directory B2C?: https://docs.microsoft.com/en-us/azure/active-directory-b2c/overview

[2]

What is Azure Active Directory?: https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-whatis

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/292935.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

java 栈和队列实现迷宫代码_LeetCode每日一题--剑指 Offer 09. 用两个栈实现队列(Java)

DailyChallenge剑指 Offer 09. 用两个栈实现队列Easy20200630Description用两个栈实现一个队列。队列的声明如下,请实现它的两个函数 appendTail 和 deleteHead ,分别完成在队列尾部插入整数和在队列头部删除整数的功能。(若队列中没有元素,d…

提升方法之AdaBoost算法

提升方法之AdaBoost算法 作为非数学专业出身看到密密麻麻的数学公式刚开始真的是非常头疼。算法的物理逻辑的时候尚能理解,但是涉及到具体的数学公式实现就开始懵逼了:为什么要用这个公式,这个公式是怎么推到的,这个公式达到什么…

C# 开源一个基于 yarp 的 API 网关 Demo,支持绑定 Kubernetes Service

关于 Neting刚开始的时候是打算使用微软官方的 Yarp 库,实现一个 API 网关。目前写完了查看 Kubernetes Service 信息、创建 Route 和 Cluster 和绑定 Kubernetes Service。简单来说,就是完成了基础部分,配置路由和后端服务绑定,如…

CCR源码分析-CCR架构

CCR,并发与协调运行时(Concurrency and Coordination Runtime)。从名字里我们就可以知道,这个东东是用来简化并发程序设计的。为何要并发呢?因为我们有多个任务需要处理,如果能同时做就会充分利用硬 件而减少处理的时间。自然的&a…

量子力学到底有多难?他用700多幅漫画,让孩子秒懂这个神奇世界!

▲ 点击查看很多朋友应该都看过Facebook创始人扎克伯格给他的女儿讲量子力学的那张照片。扎克伯格在清华大学经济管理学院做演讲时,曾谈到:学习量子力学改变了他的思维方式。到底什么是量子力学?我们生活面对的物质尺度大约是厘米级到千米级之…

Openssl搭建私有CA认证

概述CA英文全称Certification Authority,即数字证书认机构。从广义上来说,CA是负责发放和管理数字证书的权威机构,并作为用户数字认证中受信任的第三方,承担公钥体系(PKI)中公钥的合法性检验的责任&#xf…

提升树算法总结(一)

本文是综合了之前的以往多个笔记汇总而成,内容较长。感兴趣的建议收藏用到时随时翻阅内容包含: 若有遗漏错误之处请反馈修改,感激不尽 一、Boosting基本概念 二、前向分步加法模型1. 加法模型2. 前向分步算法 三、AdaBoost1. 算法解析2. 模…

Android之Launcher分析和修改4——初始化加载数据

上面一篇文章说了Launcher是如何被启动的,Launcher启动的过程主要是加载界面数据然后显示出来, 界面数据都是系统APP有关的数据,都是从Launcher的数据库读取,下面我们详细分析Launcher如何加载数据。 在Launcher.java的onCreate()…

图像处理技术之分辨率与压缩

一 图像分辨率数码图像有两大类,一类是矢量图,也叫向量图;另一类是点阵图,也叫位图。矢量图比较简单,它是由大量数学方程式创建的,其图形是由线条和填充颜色的块面构成的,而不是由像素组成的&am…

当代年轻人,都有些不成文的规定?

全世界只有3.14 % 的人关注了爆炸吧知识面对海量信息,我们不可能有时间去一一筛选,导致我们看到的总是局部。包括公众号,看似可以随便关注,但是你的选择其实是有限空间的。你可以关注更多资讯、干货十足的公号主动和别人分享有趣的…

未检测到正确安装的网络适配器_电脑网络适配器有感叹号怎么解决?

今天有位女性乎友问:我家的电脑之前一直没装宽带,主要是家人怕影响学习,不过上周就涨了,电脑终于连上网线,但没办法上网,还发现电脑设备管理器中网络适配器出现黄色感叹号。对于电脑的网络适配器感叹号问题…

使用Spectre.Console创建漂亮的控制台应用程序

前言你是否厌倦了控制台应用程序默认的简陋界面&#xff1f;这时&#xff0c;你可以试试引用Nuget包Spectre.Console。打印使用帮助首先&#xff0c;我们可以设置控制台应用程序可以执行的命令&#xff1a;static async Task<int> Main(string[] args) {var app new Com…

Android之ComponentName的用法

ComponentName(组件名称)是用来打开其他应用程序中的Activity或服务的、 ComponentName,顾名思义,就是组件名称,通过调用Intent中的setComponent方法,我们可以打开另外一个应用中的Activity或者服务。 实例化一个ComponentName需要两个参数,第一个参数是要启动应用的包…

Linux入门之进程管理(4)之进程与文件

Linux入门之进程管理(4)之进程与文件前面使用进程相关命令管理工具都是根据进程编号或者进程名称及其其它属性信息来查看和处理相关进程的&#xff0c;但是在某些情况下&#xff0c;想要查看某个文件或者某个设备被哪些进程所使用&#xff0c;使用ps、pgrep等命令查询的是不够准…

初识MASA Blazor

MASA Blazor是一个Blazor的UI组件库。就像大家写前端熟知的Bootstrap, Ant Design一样。MASA Blazor官网地址&#xff1a;https://blazor.masastack.comMASA Blazor Github地址&#xff1a;https://github.com/BlazorComponent/MASA.BlazorMASA Blazor Pro演示地址&#xff1a;…

win7技巧

win7鼠标右键菜单清理 win7右键菜单设置 |浏览&#xff1a;7659|更新&#xff1a;2014-03-04 14:23|标签&#xff1a; windows7 鼠标 1234567分步阅读虽然我们现在打开某个软件都是双击解决完事&#xff0c;但是偶尔我们需要右键属性的时候&#xff0c;可以看到右键菜单拖拖拉拉…

基于Python的电商平台淘宝商品评论数据采集与分析

引言 在电商竞争日益激烈的情况下&#xff0c;商家既要提高产品质量&#xff0c;又要洞悉客户的想法和需求&#xff0c;关注客户购买商品后的评论&#xff0c;而第三方API接口商家获取商品评价主要依赖于人工收集&#xff0c;不但效率低&#xff0c;而且准确度得不到保障。通过…