Azure Active Directory для небольшого сайта ASP.NET

Question

Каковы преимущества и недостатки Azure Active Directory для управления учетными записями простого веб-сайта (не более 10 учетных записей, только для входа в панель управления) вместо поставщика членства в SQL или новой фиктивной системы идентификации в моей собственной базе данных. Я никогда не пробовал эту услугу раньше, но мне нравится, что мне не нужно заботиться о базе данных и учетных данных моих пользователей, это бесплатно и очень безопасно, я думаю. Кто-то протестировал его на производстве? любые рекомендации по безопасности? Благодарю.

Answer 1

Среди множества проблем есть то, что он бесплатный, высокодоступный, корпоративного уровня и в основном без управления - все потоки для ввода и изменения паролей и подобных функций уже реализованы для вас. Кроме того, он может использоваться как для веб-сайтов, так и для веб-API - так что если завтра вы захотите добавить мобильное приложение для одного и того же пользовательского населения, мы вас охватим. О тестировании на производстве ... да, сегодня существует много многих (МНОГО) приложений, использующих AAD. Я предполагаю, что одним из возможных недостатков для такого небольшого варианта использования является то, что все значения по умолчанию установлены на более высокий уровень безопасности, чем вы, вероятно, используете в своем сценарии, в результате чего ваши пользователи будут более активны: шаблоны паролей, требующие специальных символов , обязательный срок действия пароля и т. д. Конечно, для меня это хорошо, но я предвзято :-) Другое текущее ограничение заключается в том, что имена пользователей должны иметь псевдоним @ yourADdomain, на сегодняшний день вы не можете использовать произвольную строку. Это обычно не очень важно, но вызывать его, если у вас есть уже существующие имена пользователей, которым вы должны придерживаться.

HTH V.