我有一个网站( azure ),它有一个登录页面,供用户插入用户名和密码。
目前,登录正在使用 LDAP 来验证用户。
现在,客户端想要使用/激活单点登录功能,但使用其 Windows Server Active Directory(他们不想使用 Azure Active Directory)。
这可以做到吗?最好的方法是什么?
最佳答案
这是我知道的两个选项:
您可以使用Microsoft Active Directory Federation Services (aka ADFS) 。这是一个应该安装在您的客户基础设施中并与 AD 对话的组件,您的网站将与 ADFS 对话 WS-Federation。对用户进行身份验证基本上意味着将用户重定向到 ADFS,如果用户在 LAN 中并且已经通过 AD 身份验证,ADFS 将自动登录,但如果在外部,则会提示用户凭据。
另一种方法是使用第三方身份验证代理。 Auth0是一个可以从 azure 商店添加的身份验证代理,您将需要创建一个 AD“连接”,这将需要在您的客户基础设施上安装一个小型 MSI。对于这种情况,它的工作原理或多或少类似于 ADFS,但您的应用程序使用 Auth0 而不是 Ws-Federation 来进行 OAuth 通信,因此在很多情况下它更容易实现。
免责声明:我为 Auth0 工作。
关于azure - 创建 Azure 应用程序 (webforms .net asp) 并在 Windows Server Active Directory(不是 WAAD)上使用 SigleSignOn,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22784517/