使用SAML和Azure active directory的Azure自定义应用程序SSO
我是azure active directory的新手。我想要达到的是:我有一个梦想。net核心应用程序(后端api),将使用角度应用程序调用。我的要求是使用azure active directory进行身份验证并启用单点登录。
花了一些时间,我开始知道有两种方法可以做到这一点,
- 使用OpenID连接
- 使用SAML
我想使用SAML做一些事情。我尝试实现SAML SSO,如下所示:
- 我在活动目录下注册了一个应用程序,它重定向到我的角应用程序。我还读到,我们在应用注册中注册的任何应用程序都将默认使用OpenID,并且没有可用的用户界面将其作为SAML,但我们可以使用清单进行同样的操作。
- 我们可以使用Enterprise应用程序注册应用程序来启用SAML
我的问题是,,
- 是否有一种方法可以在使用应用注册注册的应用程序中验证并启用SSO?
- 我应该选择什么选项来在注册企业应用程序时启用SAML SSO?如果我在企业应用程序中选择我的注册应用程序,它会给我以下信息:
在企业应用程序体验中,单点登录配置不适用于此应用程序。localhost是使用应用注册体验创建的。
请转到应用注册体验中的localhost来编辑属性,如回复网址、标识符、声明等。您的帐户应具有所需的权限(全局管理员、云应用程序管理员、应用程序管理员或应用对象的所有者)。
任何参考资料都会很有帮助。
TIA
共有2个答案
我同意Marilee的观点,她的回答提供了一些关于如何创建企业应用程序以及如何在应用程序中启用SSO的相关文档。
我想补充的是,我想你需要弄清楚你愿意用SSO连接哪个应用程序,我的意思是你刚才说的“角度应用程序”,所以只有一个应用程序,它与SSO有什么关系?如果您只需要同时登录前端应用程序和后端应用程序,本文档可能会有所帮助。
希望您能尽快解决,如果您遇到更多问题,请添加详细信息。
你不能从应用注册中完成,但你可以从企业应用程序体验中完成。要设置SAML SSO,您需要转到应用程序
有关基本SAML配置值,请参阅配置SAML单点登录。
您可以使用SAML工具包和附带的示例来测试SAML单点登录与Azure AD的集成
-
我目前有一个使用Azure移动应用程序的后端解决方案。我已经启用了facebook、twitter、google和Microsoft登录。除此之外,我正在尝试添加一个自定义登录流。我已经设置了一个Auth0帐户和应用程序,当我在应用程序中使用auth0 lock小部件发出请求时,我能够从auth0获得令牌和配置文件。 我遵循了本指南:https://shellmonger.com/2016/04/
-
问题内容: 我遇到的是与该问题相同的问题,由于最初的提问者放弃了这条路线,因此并未真正解决。我正在尝试使用Babel6在Azure上运行节点应用程序。我正在使用的文件包含以下内容: 我已经使用Azure控制台进行了检查,节点模块已安装,文件位于中。尽管如此,当我提交到Azure时仍然得到以下信息: 在Azure上运行的npm版本是3.10.3,节点版本是6.6.0。任何人都可以建议如何启动和运行它
-
我在spring boot应用程序中有一个自定义的授权失败错误消息,它在localhost中运行良好,但在azure中部署时返回如下结果:
-
问题是,就应用程序生命周期处理和易于使用而言,这种体系结构是否可以被认为是安全的? Update:每次创建新的活动并希望获得数据时,它可以获得ApplicationContext的BehaviorSubject,然后订阅它,Subject将发出最后发出的值;我为什么要这样做?例如。假设你有新闻项目,你获取了新闻提要,你想启动后台任务来获取新闻项目的全部内容,在这种情况下,我可以在你滚动新闻列表时开
-
我将使用ADFS作为身份提供者(IDP)实现对java应用程序的单点登录。通过OneLogin找到了此解决方案SSO,并使用了其示例应用程序。除此之外,还有另一个解决方案Shibboleth。 我想知道与我的上下文匹配的最佳解决方案是什么。之间,这不是Spring应用程序。 谢谢
-
问题内容: 对我先前的问题采取了后续行动。我正在尝试使用JSR-330标准注释和jersey捆绑的HK2框架注入应用程序配置数据。 理想情况下,我想为注释创建一个自定义,该自定义将在或对象中查找所需的值,该值将从其他地方读取的数据中填充。在我的第一次尝试中,我创建了一个实例,例如 然后我的模样 我的问题是那是空的。知道有什么问题吗?另外,我可以绑定我的Injector实例而不是绑定类吗?这样,我可