我們現在有一個內部部署網站,我需要公開它,但要求用戶使用他們的office 365用戶名和密碼登錄。SSO與辦公室365
我的問題是,我已經到處尋找,似乎無法找到一個ubuntu服務器的實現。
我也見過很多將Office 365帳戶同步到本地AD帳戶的實例,但並非相反。
理想情況下,它應該通過單點登錄來實現。
我們現在有一個內部部署網站,我需要公開它,但要求用戶使用他們的office 365用戶名和密碼登錄。SSO與辦公室365
我的問題是,我已經到處尋找,似乎無法找到一個ubuntu服務器的實現。
我也見過很多將Office 365帳戶同步到本地AD帳戶的實例,但並非相反。
理想情況下,它應該通過單點登錄來實現。
您需要將您的網站註冊爲Azure AD應用程序,該應用程序將爲您提供應用程序ID和應用程序密碼。您的網站將需要實施oauth 2.0流程。 Microsoft爲大多數平臺提供了庫,但如果它們沒有用於您的平臺,則可以通過REST調用訪問所有內容。
有兩種實現這一目標最有可能的途徑:
說明Office 365使用Azure Active Directory作爲身份存儲(https://support.office.com/zh-cn/article/Understanding-Office) -365-identity-and-Azure-Active-Directory-06a189e7-5ec6-4af2-94bf-a22ea225a7a9),Azure AD可充當SAML IdP(https://docs.microsoft.com/zh-cn/azure/active -directory/fundamentals-identity)你的應用可以充當SAML SP。然後,用戶可以在Azure上進行身份驗證,並通過基於SAML的SSO使用您的Web應用程序。 –