我想访问一个 URL(假设 url1 = http://url1 ),当用户访问此 URL 时,它将要求 Active Directory 身份验证(当前 Active Directory 将在 Microsoft Azure 上运行),用户将输入 Active Directory 凭据,用户获得身份验证后,系统应重定向到 Web URL2(假设 url2 = http://url2),这是一个在 AWS 上运行的 Angular 2 + ROR Web 应用程序。
我试过这个URL设置时,它工作正常,但在身份验证后,它重定向到 AWS 控制台,但我想重定向到托管在 AWS 上的应用程序。
有人知道我该怎么做吗?
最佳答案
在 AAD 中使用此应用程序: https://azuremarketplace.microsoft.com/en-us/marketplace/apps/aad.aws
确保正确遵循本教程的说明(即注意自定义声明): https://learn.microsoft.com/en-us/azure/active-directory/active-directory-saas-amazon-web-service-tutorial
注意:您可以在 AAD 单点登录步骤中以 urn:name1:name2 的形式输入应用程序标识符。
对于 AWS 端(除了上面的教程所述),您需要在应用程序上利用 NodeJS sdk AssumeRolewithSaml STS(安全 token 服务)调用,更多详细信息请参见此处: http://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html
关于azure - 使用 AWS 托管应用程序中的 Azure Active Directory 集成进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45004857/