0
我们现在有一个内部部署网站,我需要公开它,但要求用户使用他们的office 365用户名和密码登录。SSO与办公室365
我的问题是,我已经到处寻找,似乎无法找到一个ubuntu服务器的实现。
我也见过很多将Office 365帐户同步到本地AD帐户的实例,但并非相反。
理想情况下,它应该通过单点登录来实现。
A
回答
1
您需要将您的网站注册为Azure AD应用程序,该应用程序将为您提供应用程序ID和应用程序密码。您的网站将需要实施oauth 2.0流程。 Microsoft为大多数平台提供了库,但如果它们没有用于您的平台,则可以通过REST调用访问所有内容。
0
有两种实现这一目标最有可能的途径:
- 配置SAML SSO在您的应用程序,然后使用Azure的AD作为的IdP(如Bernhard's comment)。这将允许您的应用程序获取Saml令牌中传递的信息。您仍然需要通过某种反向代理将网站呈现给Internet
- 请考虑将您的网站放置在Azure App Proxy后面。这将允许您通过Internet发布站点,而无需打开任何防火墙端口,并且允许您使用KCD登录用户,而无需在应用程序中配置任何内容,只需启用Windows集成身份验证即可。这提供了两个非常重要的好处:1)未经验证的访问者根本无法访问该站点,从而提供显着的DDoS /攻击保护; 2)不需要反向代理或其他设备,通常是
相关问题
- 1. 办公室365 Powershell
- 2. 办公室365 DNS要求
- 3. 办公室365 - 邮箱
- 4. VSTO加入办公室365
- 5. 办公室365 SSO SAML点网的Web应用程序集成
- 6. 将办公室加载项部署到办公室365
- 7. 单点登录办公室365展望
- 8. 办公室365 apis失败401
- 9. 办公室365:组织单位
- 10. 免费办公室365订阅
- 11. 从SharePoint Online中(365办公室)
- 12. 办公室365 API请求超时
- 13. 办公室365 cmdlet的参数错误
- 14. 办公室365中的DKIM设置
- 15. python django:登录办公室365
- 16. 办公室365设置凭据
- 17. 办公室365 - 从VS'13和Windows 7
- 18. 将ucma 3.0连接到办公室365
- 19. 自动登录办公室365 outlook
- 20. 与会者更改事件办公室365 outlook外接程序
- 21. 办公室365和经典ASP与VB.net SMTP设置
- 22. 办公室办公室文件在办公室办公室文件2007年登录提示只在产品
- 23. 办公室2013
- 24. 通过C#从VS2013/VS2015通过Office 365从办公室365阅读邮件
- 25. 办公室excel 2016与办公室excel 2016相比,有没有什么办公室可用?
- 26. 如何获得办公室365内的所有物品onedrive
- 27. 在OAuth期间限制办公室365中的资源访问
- 28. AADSTS90093:无法在办公室里获得同意365
- 29. 办公室365中的锚链接展望网络应用
- 30. 办公室365休息Api有问题获取访问令牌
说明Office 365使用Azure Active Directory作为身份存储(https://support.office.com/zh-cn/article/Understanding-Office) -365-identity-and-Azure-Active-Directory-06a189e7-5ec6-4af2-94bf-a22ea225a7a9),Azure AD可充当SAML IdP(https://docs.microsoft.com/zh-cn/azure/active -directory/fundamentals-identity)你的应用可以充当SAML SP。然后,用户可以在Azure上进行身份验证,并通过基于SAML的SSO使用您的Web应用程序。 –