我有一个 SaaS 产品,它有自己的基于云的身份验证,并且托管在 Azure 中。这适用于我的大多数客户,但假设客户有自己的本地 AD - 我的 SaaS 产品(云托管,客户网络外部)是否可以替换我自己的 AD 身份验证?我可以使用哪些技术/API 来实现此目的?
更多背景
这是一个带有 .Net 后端(Azure 中的 .Net core API)的 vue 应用程序(客户端)。
我当前正在使用 okta,我从登录表单传递 okta 数据,它返回一个 token 。
如果我可以直接使用 okta 进行 AD 交换,并调用客户端的 AD 服务器并接收一个 token (在身份验证成功时),然后将该 token 作为每个请求的一部分传递,就像我对 okta 所做的那样,那就可以了保持理想状态。
我尝试过的
我知道 Okta 本身具有使用 AD 单点登录的选项,但如果仅将 Okta 用作连接客户 AD 服务器的一种方式,我认为没有必要使用 Okta,我希望而是“直接去那里”。
最佳答案
Okta 不需要执行 Azure AD 身份验证。我已在 Angular 和 Python 中使用 MSAL 成功完成了 azure ad 单点登录身份验证。
转到您的portal.azure.com -> Azure Active Directory -> 应用注册 -> 选择您的应用 -> 快速启动 -> 选择编程语言 -> 单击下载源代码。
要了解代码,请使用此链接 https://learn.microsoft.com/en-us/azure/active-directory/develop/tutorial-v2-angular
正如你提到的。您已经使用了本地代码,请使用相同的代码进行身份验证,下面的教程介绍了如何进行身份验证
https://learn.microsoft.com/en-us/azure/active-directory/develop/tutorial-v2-javascript-spa
关于azure - 具有本地 AD 集成的 SaaS 产品,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63595309/