Single sign on office 365的单点登录

我们目前有一个内部网站，我需要将其公开，但要求用户使用其office 365用户名和密码登录

我的问题是，我到处都找遍了，似乎找不到ubuntu服务器的实现

我还看到过许多将office 365帐户同步到本地广告帐户的实例，但情况并非相反

---

理想情况下，它应该通过单点登录实现。

您需要将您的网站注册为Azure广告应用程序，该应用程序将为您提供应用程序id和应用程序机密。然后，您的网站将需要实现oauth 2.0流。Microsoft为大多数平台提供了库，但如果您的平台没有库，则可以通过REST调用访问所有库。

有两种最可能的方法来实现这一点：

在应用程序中配置SAML SSO，然后使用Azure AD作为IdP（如中所示）。这将允许应用程序获得Saml令牌内传递的信息。您仍然需要通过某种反向代理将站点呈现给Internet

考虑把你的网站放在后面。这将允许您通过Internet发布站点，而无需打开任何防火墙端口，并允许您使用KCD登录用户，而无需在应用程序中配置任何内容，只需启用Windows集成身份验证。这提供了两个非常重要的好处：1）未经身份验证的访问者根本无法访问该站点，提供了显著的DDoS/攻击保护，以及；2） 通常不需要反向代理或其他设备

---

假设Office 365使用Azure Active Directory作为身份存储（）并且Azure AD可以充当SAML IdP（），则您的应用可以充当SAML SP。然后，用户可以在Azure上进行身份验证，并通过基于SAML的SSO使用您的web应用。