基于事件驱动架构构建微服务第16部分:Azure Active Directory B2C

原文链接: https://logcorner.com/building-micro-services-through-event-driven-architecture-part16-azure-active-directory-b2c/

在本教程中,我将展示如何通过使用Azure AD B2C启用Oauth2和OpenId Connect来保护微服务。

Azure Active Directory B2C将B2C身份认证作为服务提供。您的客户使用其首选的社交、企业或本地帐户身份获得对您的应用程序和API的单点登录访问。

可以在《What is Azure Active Directory B2C?[1]》中了解有关Azure AD B2C的更多信息。

Azure Active Directory B2C

要将Azure AD B2C设置为身份认证中心,我需要创建一个不同于Azure AD租户的B2C租户

Azure AD B2C是Azure Active Directory(Azure AD)的独立服务。它基于与Azure AD相同的技术构建,但用途不同——允许企业构建面向客户的应用程序,然后允许任何人注册到这些应用程序,而不受用户帐户的限制。

可以在《What is Azure Active Directory?[2]》中了解有关Azure AD的更多信息。

因此,要创建B2C租户,请访问portal.azure.com搜索Azure Active Directory B2C并单击Create按钮:

eb491594c35c59a5c243e564e13696d6.png

单击“Create a new Azure AD B2C Tenant”

e29ec49387dd2de480b9436f54dbb35a.png

填写相关信息,然后单击"Review+Create":

c989457c8df319423267c7db5b8a3312.png

用户工作流

在Azure AD B2C中,您可以定义用户访问您的应用程序所遵循的业务逻辑。例如,您可以确定用户在登录、注册、编辑配置文件或重置密码时遵循的步骤顺序。完成后,用户获得令牌并获得对应用程序的访问权。

要创建用户流,请转到azure AD B2C租户并单击“New user flow"

740b0a7640f3538a6c2227478ce7de95.png

在这里,我将创建登录、密码重置和编辑配置文件策略。

注册登录

注册策略允许用户注册和创建帐户或登录此Azure AD B2C租户。

要创建用户注册/登录用户工作流,只需按照下图所示的步骤进行操作

9f0c84d7626a08349193c6d87c115ebb.png

42dee6ab34ea5e776ca9840d3537c136.png

编辑配置文件

编辑配置文件策略使用户能够完成或更新此Azure AD B2C租户的配置文件。

要创建编辑配置文件用户工作流,只需按照下图所示的步骤进行操作

0306ce958528dcd4947bc994d1e692af.png

重置密码

密码重置策略允许用户更改此Azure AD B2C租户的密码。

要创建密码重置用户工作流,只需按照下图所示的步骤进行操作

60be4157f08f82655b1c2e47fc0d8d42.png

测试

为了测试我的用户工作流,需要在我的Azure AD B2C租户中注册一个应用程序。

转到azure AD B2C租户,然后单击应用程序注册链接并相应地填写表格

设置名称,选择支持的帐户类型,设置https://jwt.ms/作为重定向uri,如下图所示。

6e89de3a8a7740af6131851e6e151b39.png

da97f3c5711d30daf28660f093fc2e89.png

0e02998f37b6d56fd04a14c055f744e8.png

现在测试注册登录策略,我必须单击”Run user flow“

4bb84924f5e460188625c8c9408e4a99.png

选择我之前注册的应用程序,然后单击”Run user flow“

2186b16a6b4fc89da7763a7026e6f12a.png

系统提示我注册,以便我可以按照步骤注册/登录并获取访问令牌

af22b8712b51dd8fdfcdf64d8a8015af.png

7d512cbd37820ab3d90ccebe1687f88d.png

参考资料

[1]

What is Azure Active Directory B2C?: https://docs.microsoft.com/en-us/azure/active-directory-b2c/overview

[2]

What is Azure Active Directory?: https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-whatis

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/292935.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

SAP basis事务代码笔记

SU01 用户维护,可创建、删除、编辑、解锁/锁定、修改密码SU03 Maintain Authorization 配置权限(基于权限对象authorization object)SU10 Mass Changes to User Master Records 对用户主记录的大量修改,批量维护账号用。SU12 Ma…

Swift数据类型简介(二)

整数 整数就是没有小数部分的数字,比如42和-23。整数可以是有符号(正、负、零)或者无符号(正、零)。 Swift 提供了8,16,32和64位的有符号和无符号整数类型。这些整数类型和 C 语言的命名方式很像…

java jar包收集

activation~与javaMail有关的jar包,使用javaMail时应与mail.jar (mail.jar和activation.jar)一起加入到lib中去,具体负责mail的数据源和类型等。 ApacheActiveMQ~Apache出品,最流行的,能力强劲的开源消息总线。ActiveMQ是一个完全…

java 栈和队列实现迷宫代码_LeetCode每日一题--剑指 Offer 09. 用两个栈实现队列(Java)

DailyChallenge剑指 Offer 09. 用两个栈实现队列Easy20200630Description用两个栈实现一个队列。队列的声明如下,请实现它的两个函数 appendTail 和 deleteHead ,分别完成在队列尾部插入整数和在队列头部删除整数的功能。(若队列中没有元素,d…

提升方法之AdaBoost算法

提升方法之AdaBoost算法 作为非数学专业出身看到密密麻麻的数学公式刚开始真的是非常头疼。算法的物理逻辑的时候尚能理解,但是涉及到具体的数学公式实现就开始懵逼了:为什么要用这个公式,这个公式是怎么推到的,这个公式达到什么…

C的|、||、、、异或、~

位运算 位运算的运算分量只能是整型或字符型数据,位运算把运算对象看作是由二进位组成的位串信息,按位完成指定的运算,得到位串信息的结果。 位运算符有: &(按位与)、|(按位或)、^(按位异或)、~ (按位取反)。 …

C# 开源一个基于 yarp 的 API 网关 Demo,支持绑定 Kubernetes Service

关于 Neting刚开始的时候是打算使用微软官方的 Yarp 库,实现一个 API 网关。目前写完了查看 Kubernetes Service 信息、创建 Route 和 Cluster 和绑定 Kubernetes Service。简单来说,就是完成了基础部分,配置路由和后端服务绑定,如…

CCR源码分析-CCR架构

CCR,并发与协调运行时(Concurrency and Coordination Runtime)。从名字里我们就可以知道,这个东东是用来简化并发程序设计的。为何要并发呢?因为我们有多个任务需要处理,如果能同时做就会充分利用硬 件而减少处理的时间。自然的&a…

量子力学到底有多难?他用700多幅漫画,让孩子秒懂这个神奇世界!

▲ 点击查看很多朋友应该都看过Facebook创始人扎克伯格给他的女儿讲量子力学的那张照片。扎克伯格在清华大学经济管理学院做演讲时,曾谈到:学习量子力学改变了他的思维方式。到底什么是量子力学?我们生活面对的物质尺度大约是厘米级到千米级之…

Hibernate深入之get()与load()懒加载

前面讲过get和load,一个是直接加载,并不是直接去数据库查询,如果缓存里有,首先到缓存里找,缓存分为一级缓存和二级缓存,首先到一级缓存中查找; 如果在session关闭之后进行获取类的名字之类的…

Openssl搭建私有CA认证

概述CA英文全称Certification Authority,即数字证书认机构。从广义上来说,CA是负责发放和管理数字证书的权威机构,并作为用户数字认证中受信任的第三方,承担公钥体系(PKI)中公钥的合法性检验的责任&#xf…

python程序 爱意_[Python]快学学怎么Python爬一段情书送女朋友吧

如果能够时不时做个小程序爬一点情书送给自己的女朋友,女朋友会怎么样呢? 我想肯定还是会很开心的吧,而且一般女生也都不太懂编程,见到这种黑科技的东西,博主觉得,简直要连着妹子宿舍里面的一群小女生都给变…

提升树算法总结(一)

本文是综合了之前的以往多个笔记汇总而成,内容较长。感兴趣的建议收藏用到时随时翻阅内容包含: 若有遗漏错误之处请反馈修改,感激不尽 一、Boosting基本概念 二、前向分步加法模型1. 加法模型2. 前向分步算法 三、AdaBoost1. 算法解析2. 模…

Android之Launcher分析和修改4——初始化加载数据

上面一篇文章说了Launcher是如何被启动的,Launcher启动的过程主要是加载界面数据然后显示出来, 界面数据都是系统APP有关的数据,都是从Launcher的数据库读取,下面我们详细分析Launcher如何加载数据。 在Launcher.java的onCreate()…

图像处理技术之分辨率与压缩

一 图像分辨率数码图像有两大类,一类是矢量图,也叫向量图;另一类是点阵图,也叫位图。矢量图比较简单,它是由大量数学方程式创建的,其图形是由线条和填充颜色的块面构成的,而不是由像素组成的&am…

“一次编写,随处运行” Intel HTML5技术研讨会

HTML5 是一种开放标准。通过使用此标准,开发人员只需编写一次程序,即可在任何地方运行。 这一跨平台方法能够显著增加开发人员的总体潜在受众,同时在不同屏幕尺寸上为用户带来更一致的体验。因此,HTML5 是应用程序开发领域的未来趋…

当代年轻人,都有些不成文的规定?

全世界只有3.14 % 的人关注了爆炸吧知识面对海量信息,我们不可能有时间去一一筛选,导致我们看到的总是局部。包括公众号,看似可以随便关注,但是你的选择其实是有限空间的。你可以关注更多资讯、干货十足的公号主动和别人分享有趣的…

flash文件制作笔记

在uboot串口台输入printenv 可以分区以及其他信息,如下 hisilicon # printenv bootdelay1baudrate115200ethaddr00:00:23:34:45:66bootfile"uImage"UPDATEnetupdate JVS-HI3518ES-8188 0x83FFF000 0x780000 0x80000filesize1B0000fileaddr82000000netmask…

未检测到正确安装的网络适配器_电脑网络适配器有感叹号怎么解决?

今天有位女性乎友问:我家的电脑之前一直没装宽带,主要是家人怕影响学习,不过上周就涨了,电脑终于连上网线,但没办法上网,还发现电脑设备管理器中网络适配器出现黄色感叹号。对于电脑的网络适配器感叹号问题…