Azure UWP应用程序中的ADFS SSO
我面临着一个希望很简单的问题: 我需要创建一个包含Azure UWP应用程序中的ADFS SSO,azure,single-sign-on,office365,azure-active-directory,adfs,Azure,Single Sign On,Office365,Azure Active Directory,Adfs,我面临着一个希望很简单的问题: 我需要创建一个包含WebViewer控件的包装器应用程序,并且应该在Azure portal中显示一个页面 我正在VS2017的虚拟机上开发该应用程序,该虚拟机属于“DEV”域。我想实现的是,如果来自“PROD”域的用户在其“PROD”域的计算机上启动应用程序,他们将通过SSO通过AAD/Office 365进行身份验证,并可以在Azure中查看页面(不是azurewebsites.net中的网站,而是需要您进行身份验证的网站-即portal.Azure.com!
WebViewer最后,使用
WebViewer感谢Wayne Yang的支持。对于您的sceanrio,如果设备已加入,用户可以在PROD domain中进行SSO。 但这应该是加入的AAD租户的SSO。我还假设您希望使用ADFS对Azure门户进行SSO。因此,它还需要将ADFS与AAD集成 为什么? 首先,如果您的应用程序尝试通过弹出浏览器登录Azure portal,并且需要SSO。AAD join可以实现这一点。如果设备加入AAD,它将获得设备的刷新令牌。对于windows 10,IE和Edge可以使用刷新令牌来SSO AAD端点 第二,如果您想使用ADFS,您必须将ADFS与Azure AD集成。这样,AAD身份验证端点将重定向到您的ADFS,以使用本地域实现SSO 参考资料:
希望这有帮助 嗯。。。我不是100%肯定。这应该取决于你的应用程序如何与ADF协同工作。例如,如果您的应用程序是一个声明感知应用程序,这意味着使用其他协议,如WS-federation,那么它应该可以是其他域中的SSO。如果您的应用程序不是声明感知应用程序,这意味着它使用keberos进行SSO,则可能不是其他域中的SSO。感谢您的回复。我的希望很简单,我可以在Azure门户中浏览一个站点,而无需向用户索要凭据。我没有实现任何执行登录的逻辑,因为我只是使用
WebViewerPROD