azure - PowerBI、Azure AD 和 keycloak 身份验证。使用 keycloak 作为 Idps 登录 Power BI

标签 azure azure-active-directory powerbi keycloak azure-ad-b2b

我不是Azure专家和我开始熟悉Azure AD ,所以这个问题也是为了澄清我的一些疑问。

我的故事目标:

  • 用户登录keycloak
  • 用户访问网络应用程序
  • 用户点击 Power BI 应用程序链接
  • 用户被重定向到 Power BI(它已经具有 keycloak session ,直接向用户授予访问权限)
  • 用户已通过 Azure AD 用户身份验证,并且可以使用 Power BI

我正在寻找一种使用 keycloak 来验证对 Power BI 的访问的方法。显然Power BI只支持Azure AD作为身份验证,因此我开始研究如何使用keycloak登录Azure AD:

Federation with SAML/WS-Fed identity providers for guest users (preview)

我发现了这个 Microsoft 文档,我认为它是实现任何 SAML 的文档。 Azure AD 的提供商,所以这是我的问题:

如何将用户重定向到 keycloak,然后将 keycloak 重定向到 Azure? (通常我将目标应用程序配置为使用 Keycloak 作为 idps,因此我得到了一个使用 keycloak 作为该 idps 的链接或前缀。)

是否可以使用此方法直接重定向到 Power BI 应用程序?

最佳答案

可以将 keycloak 与 Azure Active Directory 作为身份提供程序一起使用,但相反的方式可能无法实现,因为 keycloak 无法将配置的应用程序收到的登录 token 请求转发回 Azure AD 进行授权.

如果您有任何想法或建议,可以反馈您的想法或建议https://feedback.azure.com

关于azure - PowerBI、Azure AD 和 keycloak 身份验证。使用 keycloak 作为 Idps 登录 Power BI,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69612658/

上一篇:azure - 连接-AzureAD : parsing_wstrust_response_failed: Parsing WS-Trust response failed

下一篇:azure - 配置 Azure Pipeline 以从 Github 托管存储库中提取

相关文章:

oauth - 如何允许任何域登录我的 Azure Active Directory 应用程序

powerbi - 在 power bi 中减去同一列但不同行的值

reactjs - 获取 : Could not detect any platform in the source directory. 以在 Azure 静态站点上部署 React

azure - Azure 存储可以从通用存储更改为 Blob 存储吗

json - 如何在 Node js 中反序列化代理消息的正文?

azure - 获取 Kubernetes 中的命名空间级别成本

azure-active-directory - 用户的 Microsoft Graph Api $count 响应不一致

c# - 通过 Rest Call 查询 Windows Azure Active Directory Graph Api

javascript - 使用 JavaScript 在 Power Query 中使用正则表达式

filter - 在 Power BI 中筛选时显示相关数据

©2024 IT工具网  联系我们