【发布时间】:2017-12-12 07:56:32
【问题描述】:
我有一个 Symfony3 应用程序,它与第三方应用程序具有单点登录关系。
但是,第 3 方应用程序的开发人员有严格的安全要求,迫使我们使用 Azure AD 进行身份验证,而不是使用外部应用程序。
我已将 Azure AD 配置为 IDP,将我的应用程序配置为 SP。我的问题是,我如何才能让两个应用程序通过 Azure AD 进行一次身份验证,因为它们具有不同的登录 url 和后续重定向页面。
【问题讨论】:
-
应用是单租户还是多租户?用户是否登录到同一个 Azure AD?
-
如果是这样的话,那就有两个应用程序。在 AAD 中注册。
-
@juunas Azure AD APP 是多租户的。然而,我是这个 Azure AD 的新手,我还没有看到解释如何利用它的文章。用户在 Azure AD 上使用相同的登录
-
@nzpcmad 在这种情况下他们将如何共享会话?
标签: symfony azure saml saml-2.0