Single sign on office 365的单点登录
我们目前有一个内部网站,我需要将其公开,但要求用户使用其office 365用户名和密码登录 我的问题是,我到处都找遍了,似乎找不到ubuntu服务器的实现 我还看到过许多将office 365帐户同步到本地广告帐户的实例,但情况并非相反Single sign on office 365的单点登录,single-sign-on,office365,ubuntu-16.04,Single Sign On,Office365,Ubuntu 16.04,我们目前有一个内部网站,我需要将其公开,但要求用户使用其office 365用户名和密码登录 我的问题是,我到处都找遍了,似乎找不到ubuntu服务器的实现 我还看到过许多将office 365帐户同步到本地广告帐户的实例,但情况并非相反 理想情况下,它应该通过单点登录实现。您需要将您的网站注册为Azure广告应用程序,该应用程序将为您提供应用程序id和应用程序机密。然后,您的网站将需要实现oauth 2.0流。Microsoft为大多数平台提供了库,但如果您的平台没有库,则可以通过REST调用
理想情况下,它应该通过单点登录实现。您需要将您的网站注册为Azure广告应用程序,该应用程序将为您提供应用程序id和应用程序机密。然后,您的网站将需要实现oauth 2.0流。Microsoft为大多数平台提供了库,但如果您的平台没有库,则可以通过REST调用访问所有库。有两种最可能的方法来实现这一点:
假设Office 365使用Azure Active Directory作为身份存储()并且Azure AD可以充当SAML IdP(),则您的应用可以充当SAML SP。然后,用户可以在Azure上进行身份验证,并通过基于SAML的SSO使用您的web应用。