Azure UWP应用程序中的ADFS SSO
我面临着一个希望很简单的问题: 我需要创建一个包含Azure UWP应用程序中的ADFS SSO,azure,single-sign-on,office365,azure-active-directory,adfs,Azure,Single Sign On,Office365,Azure Active Directory,Adfs,我面临着一个希望很简单的问题: 我需要创建一个包含WebViewer控件的包装器应用程序,并且应该在Azure portal中显示一个页面 我正在VS2017的虚拟机上开发该应用程序,该虚拟机属于“DEV”域。我想实现的是,如果来自“PROD”域的用户在其“PROD”域的计算机上启动应用程序,他们将通过SSO通过AAD/Office 365进行身份验证,并可以在Azure中查看页面(不是azurewebsites.net中的网站,而是需要您进行身份验证的网站-即portal.Azure.com!
WebViewer
控件的包装器应用程序,并且应该在Azure portal中显示一个页面
我正在VS2017的虚拟机上开发该应用程序,该虚拟机属于“DEV”域。我想实现的是,如果来自“PROD”域的用户在其“PROD”域的计算机上启动应用程序,他们将通过SSO通过AAD/Office 365进行身份验证,并可以在Azure中查看页面(不是azurewebsites.net中的网站,而是需要您进行身份验证的网站-即portal.Azure.com!)
我还不能在“PROD”域上测试这个应用程序,但根据下面的答案,它可以工作,不是吗
如果没有,我是否可以完成白皮书中提到的步骤并手动SSO用户(我假设是第5.3章)
编辑
花了我一段时间,但在这里-我让SSO工作,有点…最后,使用
WebViewer
控件似乎允许SSO,但它仍然要求您至少输入一次用户名(user@tenant.com,例如),但您不需要密码。这可能不是一个最佳的解决方案,但它是可以的
感谢Wayne Yang的支持。对于您的sceanrio,如果设备已加入,用户可以在PROD domain中进行SSO。 但这应该是加入的AAD租户的SSO。我还假设您希望使用ADFS对Azure门户进行SSO。因此,它还需要将ADFS与AAD集成 为什么? 首先,如果您的应用程序尝试通过弹出浏览器登录Azure portal,并且需要SSO。AAD join可以实现这一点。如果设备加入AAD,它将获得设备的刷新令牌。对于windows 10,IE和Edge可以使用刷新令牌来SSO AAD端点 第二,如果您想使用ADFS,您必须将ADFS与Azure AD集成。这样,AAD身份验证端点将重定向到您的ADFS,以使用本地域实现SSO 参考资料:
希望这有帮助 嗯。。。我不是100%肯定。这应该取决于你的应用程序如何与ADF协同工作。例如,如果您的应用程序是一个声明感知应用程序,这意味着使用其他协议,如WS-federation,那么它应该可以是其他域中的SSO。如果您的应用程序不是声明感知应用程序,这意味着它使用keberos进行SSO,则可能不是其他域中的SSO。感谢您的回复。我的希望很简单,我可以在Azure门户中浏览一个站点,而无需向用户索要凭据。我没有实现任何执行登录的逻辑,因为我只是使用
WebViewer
控件,而该控件应该是I.E./Edge。我明白了。如果域加入AAD并与ADFS集成,我假设它应该可以SSO到PROD
域中。一旦我能够在PROD域中测试它,我将立即返回给您。