Azure Active Directory 对多个应用程序进行身份验证

【问题标题】:Azure Active Directory to authenticate multiple applicationsAzure Active Directory 对多个应用程序进行身份验证
【发布时间】:2018-11-20 17:39:20
【问题描述】:

我有一种情况,我无法在网上找到示例。我有三个特定于国家/地区的应用程序 E、F 和 G,它们与常见的应用程序 A 和 B 共享。

我希望使用 Azure AD 作为 IDP (SAML 2.0),让每个国家/地区的应用程序 E、F 和 G 通过 SSO 连接到应用程序 A 和 B。每个应用程序 E、F 和 G 都有各自的用户,这些用户不应登录到另一个应用程序,但用户应该能够在 A 和 B 上进行身份验证

有没有实施过这种设置的人愿意分享他们的经验?

【问题讨论】:

    标签: azure-active-directory saml-2.0


    【解决方案1】:

    您或许可以使用 Azure AD 条件访问来做到这一点?

    我会为每个国家/地区的申请添加一个 IDP,例如ADFS,然后将应用程序连接到本地 ADFS 并将 ADFS 与 Azure AD 联合。

    这样用户只能登录到他们本地的 AD。

    【讨论】:

    • 让我调查一下你的建议,我会回复你的
    • 从我已经完成的阅读和我经历的示例来看,ADFS 似乎在 Windows 服务器上运行?这三个国家的应用程序在 linux 虚拟机上在线运行,因此没有机会运行依赖方信任向导
    • 当我说 IDP 时,它不一定是 ADFS。它可以是身份服务器或 IdaaS,例如Auth0、Okta 等
    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式