2017-01-25 142 views
0

我們現在有一個內部部署網站,我需要公開它,但要求用戶使用他們的office 365用戶名和密碼登錄。SSO與辦公室365

我的問題是,我已經到處尋找,似乎無法找到一個ubuntu服務器的實現。

我也見過很多將Office 365帳戶同步到本地AD帳戶的實例,但並非相反。

理想情況下,它應該通過單點登錄來實現。

+0

說明Office 365使用Azure Active Directory作爲身份存儲(https://support.office.com/zh-cn/article/Understanding-Office) -365-identity-and-Azure-Active-Directory-06a189e7-5ec6-4af2-94bf-a22ea225a7a9),Azure AD可充當SAML IdP(https://docs.microsoft.com/zh-cn/azure/active -directory/fundamentals-identity)你的應用可以充當SAML SP。然後,用戶可以在Azure上進行身份驗證,並通過基於SAML的SSO使用您的Web應用程序。 –

回答

1

您需要將您的網站註冊爲Azure AD應用程序,該應用程序將爲您提供應用程序ID和應用程序密碼。您的網站將需要實施oauth 2.0流程。 Microsoft爲大多數平臺提供了庫,但如果它們沒有用於您的平臺,則可以通過REST調用訪問所有內容。

0

有兩種實現這一目標最有可能的途徑:

  1. 配置SAML SSO在您的應用程序,然後使用Azure的AD作爲的IdP(如Bernhard's comment)。這將允許您的應用程序獲取Saml令牌中傳遞的信息。您仍然需要通過某種反向代理將網站呈現給Internet
  2. 請考慮將您的網站放置在Azure App Proxy後面。這將允許您通過Internet發佈站點,而無需打開任何防火牆端口,並且允許您使用KCD登錄用戶,而無需在應用程序中配置任何內容,只需啓用Windows集成身份驗證即可。這提供了兩個非常重要的好處:1)未經驗證的訪問者根本無法訪問該站點,從而提供顯着的DDoS /攻擊保護; 2)不需要反向代理或其他設備,通常是