Single sign on 为Google计算引擎托管的应用程序启用AAD联合SSO_Single Sign On_Google Compute Engine_Azure Active Directory_Appsource

Single sign on 为Google计算引擎托管的应用程序启用AAD联合SSO

single-sign-on google-compute-engine azure-active-directory

Single sign on 为Google计算引擎托管的应用程序启用AAD联合SSO,single-sign-on,google-compute-engine,azure-active-directory,appsource,Single Sign On,Google Compute Engine,Azure Active Directory,Appsource,我有一个在谷歌计算引擎上托管的Webapp。我正在尝试将其列在Microsoft AppSource上。列出的一个强制性条件是为应用程序启用Azure Active Directory联合单一登录和联合SSO Google云平台支持基于SAML2.0的SSO。因此，从技术上讲，这应该是可能的。有没有人尝试过，有没有经验可以分享。提前感谢。您可能不想使用GCP的SSO。这实际上是为了让您的开发人员在使用GCP时使用您组织的auth系统而设计的。这与允许用户在使用web应用程序时使用其组织的广告不同

我有一个在谷歌计算引擎上托管的Webapp。我正在尝试将其列在Microsoft AppSource上。列出的一个强制性条件是为应用程序启用Azure Active Directory联合单一登录和联合SSO

Google云平台支持基于SAML2.0的SSO。因此，从技术上讲，这应该是可能的。有没有人尝试过，有没有经验可以分享。提前感谢。

您可能不想使用GCP的SSO。这实际上是为了让您的开发人员在使用GCP时使用您组织的auth系统而设计的。这与允许用户在使用web应用程序时使用其组织的广告不同

相反，我建议您看看是否有人为构建Web应用程序的框架构建了AD或SAML集成，或者自己实现它。这允许将SSO身份验证用于应用程序本身，而不是访问GCP API。

为了使应用程序与Azure Active Directory集成，不要求您拥有Azure订阅，甚至不要求您拥有Azure Active Directory，特别是如果您的应用程序是应用程序，您可以在任何地方托管应用程序

对于AppSource，只要你的应用程序与Azure Active Directory集成，那么你就可以在AppSource上列出你的应用程序-这意味着应用程序不需要托管在Azure中。AppSource还需要开放Id连接-SAML不符合条件。有关更多详细信息，请参阅

为了更容易在应用程序中测试Azure AD集成，您可以创建/使用Microsoft个人帐户MSA，以及使用此MSA帐户为OAUTH2流注册应用程序