在本地测试Azure Active Directory安全性

Question

我有Azure上部署的Web应用程序，并且启用了Azure Active Directory安全性（快速设置）。所以，当我尝试访问应用程序时，我需要成为AD的一部分才能访问。

我想为应用程序添加更多功能，例如显示当前登录的用户，实现注销，管理权限等等......我相信我可以通过Azure Graph API实现所有功能。

但是，要做到这一点，我需要在本地测试一些东西。有没有什么办法在本地模拟Azure AD？它在Azure上“开启”，并且在那里一切正常，但是在我的本地机器上没有任何东西可以模拟它。

Answer 1

Azure AD没有“本地”或“脱机”版本可用。

你在这个时候选择是：使用实际Azure的AD租户

• 测试。您可以创建自己的测试租户，以便根据需要进行更改，从而推迟与Azure AD的管理员合作，直到您准备投入生产。

• 创建您自己的模拟STS，实现OpenID Connect协议并在开发/测试过程中使用该协议。这里的风险是你必须确保这个Mock STS的行为就像Azure AD为你的目的做的或足够接近一样。

作为一个侧面说明，您可以创建一个反馈词条在Azure AD Feedback Forum

要求一个功能在这