Sean Yu

IoT Specialty/Microsoft MVP/MCT

Cloud Iaas, Paas, Saas,云原生一网打尽


Azure Active Directory B2C-(3) 体验使用AAD B2C集成的 OAuth2.0 和OpenID Connect 能力保护Web API(asp.net)

本文参照微软如下官方文档,且均使用ASP.NET作为示例代码,主要是演示AAD B2C对API的保护流程,给大家一个直观的感受,在后续的内容章节中,我们会介绍其他语言如何通过AAD B2C 进行保护。 1.使用 Azure Active Directory B2C 在 Web 应用程序中启用身份验证 https://docs.azure.cn/zh-cn/active-directory-b2c/tutorial-web-app-dotnet?tabs=applications 2.使用 Azure Active Directory B2C 授予对 ASP.NET Web API 的访问权限 https://docs.azure.cn/zh-cn/active-directory-b2c/tutorial-web-api-dotnet?tabs=applications 上一讲的 …

Azure Video Cloud AAD B2C

Azure Active Directory B2C-(2) 体验使用AAD B2C集成的 OAuth2.0 和OpenID Connect 能力保护Web APP(asp.net)

本文参照微软如下官方文档,且均使用ASP.NET作为示例代码,主要是演示AAD B2C对WEB APP的保护流程,给大家一个直观的感受,在后续的内容章节中,我们会介绍其他语言如何通过AAD B2C 进行保护。 1.使用 Azure Active Directory B2C 在 Web 应用程序中启用身份验证 https://docs.azure.cn/zh-cn/active-directory-b2c/tutorial-web-app-dotnet?tabs=applications 第一个案例: 主要介绍了一个WEB APP网站,使用ASP.NET开发,该网站使用AAD B2C进行认证授权,用户在浏览器可以直接调用AAD B2C的用户流(也就是使用AAD B2C提供的UI)完成用户注册/登录/修改密码的基本功能,同时,用户登录后,将TOKEN信息返回到这个WEB …

Azure Video Cloud AAD B2C

Azure Active Directory B2C-(1) AAD B2C基本概念及创建并体验

本文将介绍如下内容: 了解Azure Active Directory B2C概念; 在Azure 门户创建 Azure Active Directory B2C; 在AAD B2C租户中添加应用程序并创建密钥; 在AAD B2C中添加用户流:注册和登录; 体验注册和登录用户流; 视频讲解: 您可以在B站观看本节视频讲解:https://www.bilibili.com/video/BV1SC4y1s7iM/ 或在本站观看: 图文讲解: 一. 相关概念: Active Directory: 活动目录(Active Directory):服务器及客户端计算机管理; 用户服务:管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组管理、用户身份认证; 网络设备例如打印机等网络资源管理;应用系统例如财务软件的集成等等; …

Azure Video Cloud AAD B2C

Azure VM Scale Set 入门系列(2)- 通过预配自定义映像创建规模集

Azure VM Scale Set 入门系列(2)- 通过预配自定义映像创建规模集 上一讲中,我们通过Azure 市场的映像创建了虚拟机规模集,本节内容,我们采用预配的自定义映像创建规模集: 1. 在模板虚拟机里安装预配软件,比如Java,Tomcat等, 本例中,我们安装了IIS ,然后配置了一个静态网站; 2. 将模板虚拟机 配置为通用虚拟机; 3.创建自定义映像; 4.创建虚拟机规模集,映像选择刚创建好的自定义映像; 5.通过负载均衡的公共IP访问网站; 6.变更后端某台服务器的网站页面,观察负载均衡器的效果; 视频讲解: 您可以在B站观看视频讲解:https://www.bilibili.com/video/av95017520/ 或在本站观看视频: 图文讲解: 关于如何创建自定义映像,可参照文章《玩转 …

Azure Video Cloud VM VMSS

Azure VM Scale Set 入门系列(1)- 了解并创建虚拟机规模集并登录后端服务器

本节内容介绍如下内容: 1. 什么是虚拟机规模集; 2. 为什么需要虚拟机规模集; 3.虚拟机规模集的好处; 4. 案例-从Portal创建虚拟机规模集; 5. 案例-通过NAT入站规则登录虚拟机; 视频讲解: 您可以在B站观看视频讲解:https://www.bilibili.com/video/av94769399/ 或在本站观看: 图文讲解: 什么是虚拟机规模集(VM Scale set): 使用 Azure 虚拟机规模集可以创建并管理一组完全相同的、负载均衡的 VM。 可以根据需求或定义的计划自动增减 VM 实例的数目。 规模集为应用程序提供高可用性,用于集中管理、配置和更新大量 VM。 可以使用虚拟机规模集为计算、大数据和容器工作负荷等领域构建大规模的服务。 虚拟机规模集针对单虚拟机部署应用存在的风险,通过配合负载均衡,实现了 …

Azure Video Cloud VM VMSS

Azure Bastion- 安全的连接到虚拟机

本节介绍如下内容: 1. 什么是Azure Bastion,它的主要用途; 2. 案例:通过Azure Bastion 连接虚拟机 创建虚拟网络,必须包含子网 AzureBastionSubnet, 地址必须使用至少/27 或更大(/27、/26 等)的子网。 在该虚拟网络下创建Windows 虚拟机以做测试,注意,创建虚拟机时不创建公共IP地址; 创建Azure Bastion,并通过Azure Bastion提供的H5页面登录到虚拟机中; 注:截至2020.03,中国区Azure 尚无Azure Bastion服务。 更新:2020.10.中国区Azure已经支持Azure Bastion服务。 视频讲解: 您可以在B站观看视频讲解:https://www. …

Azure Video Cloud Azure Bastion

Azure IoT 中级(2)-理解DPS组注册和单独注册

本节介绍DPS的相关概念 视频讲解: 您可以在B站观看视频讲解:https://www.bilibili.com/video/av92781243/ 或直接在本站观看: 图文讲解: 1.自动预配 DPS可将设备实时预配到 IoT 中心(实际上就是验证设备身份,然后将设备按照规则注册到IoT Hub的过程),而无需人工干预。 成功预配后,设备会直接连接到指定的 IoT 中心。 此过程称为自动预配, 2.注册 注册是设备通过设备预配服务成功注册/预配到 IoT 中心的记录。 注册记录自动创建,可以删除,但不能更新。 2.1注册组 是一组共享特定证明机制的设备。 注册组支持 X.509 和对称。 X.509 注册组中的所有设备都提供已由同一根或中间证书颁发机构 (CA) 签名的 X.509 证书。 对称密钥注册组中的每个设备都提供派生自组对称密 …

Azure IOT Video DPS

Azure安全系列(2)-体验Azure Security Center(安全中心)

Azure安全系列(2)-Azure Security Center(安全中心) Azure 安全中心是一个统一的基础结构安全管理系统,可以增强数据中心的安全态势,以及为云中(无论是否在 Azure 中)和本地的混合工作负荷提供高级威胁防护。 安全中心可在如下方面帮到我们: 法规符合性,是否满足ISO27001 等法规的要求,并给出处理建议 各资源(虚拟机/网络/数据库/存储等等)的配置是否安全,并给出处理建议 提供高级威胁检测及报警 其他 高级云防御,比如 实时VM访问(Just-in-time (JIT) virtual machine (VM) access) 降低遭受暴力攻击的可能性的一种方法是限制端口处于打开状态的时间量。 管理端口不需要始终打开。 只需在连接 …

Azure Video Cloud Security Security Center

为Azure CDN 添加证书,开启SSL

在《企业出海,从启用Azure CDN全球加速开始》中,我们介绍了如何为网站开通Azure CDN,完成这个案例后,我们可以使用HTTP方式加速并访问我们的网站了,今天我们要做的内容是在Azure CDN上配置证书并开通SSL,使用HTTPS访问我们的网站。 视频讲解: 请观看B站视频:https://www.bilibili.com/video/av89928829/ 或本站视频(内容相同,二选一即可) 步骤: 1. 为Azure CDN配置 Key Vault(密钥保管库); a. 创建Azure Key Vault; b. 创建Azure Active Directory客户端; c. 在Key Vault中 配置AAD 客户端的访问权限 d.在Key Vault 中上传证书 2. 在Azure CDN控制台上配置 Key Vault及证书; …

Azure Video Cloud SSL CDN Network Key Vault

Azure文章目录

(视频)Azure 上的服务介绍 (视频)5G+AI+IoT可以这么玩     为了帮助大家学习,我们提供了Power Platform学习环境和Exchange学习环境: Power Platform 试用账号注册(仅供学习) 关于Exchange 和 域 账号(sean-demo.site)的说明   初学者AZ-900级别的云计算入门课程 Azure入门知识系列课 - 51Azure.cloud   置顶两个好玩的项目: (视频)施工工地和人工智能- 混凝土粗细骨料分类 (视频)零代码挑战 抢车位 - 边缘设备上的实时视频分析 案例-违停检测       Azure 物联网 智能云/智能边缘系列文章目录 本小节为Azure IoT 智能云/智能边缘系列文章的目录。 (目录)初级- 智能云 之 Azure IoT Hub 十分钟入门系列,共10讲<*经典学习路径> (目录)中级 …

Azure IOT AI Power BI Cloud Power Platform