使用 Azure Directory 对托管 Java 应用程序进行身份验证
Authenticating using Azure Directory for a Hosted Java Application
我们的产品是一个托管的 Web 应用程序,需要由使用 SSO 的客户端 X 访问。
客户端凭据在 Azure 云平台上维护,用户在登录其 Windows PC 时进行身份验证。
我们将我们的应用程序集成到客户端的 Windows 环境中的最佳方式是什么,以便所有用户无需登录我们的应用程序即可通过身份验证?
客户指出我们可以使用 ADAL,但我不确定这是否有效,因为我们没有自己的基于 AD 或基于 LDAP 的用户管理平台。我们目前将所有用户管理数据存储在数据库中。
我是这个主题的新手,非常感谢任何指导。
根据我的理解,问题是当 Java webapp 和 portal 不一样。
根据我的经验,我认为您可以尝试使用 Azure AD 应用程序代理来解决问题。 Application Proxy的应用场景可以参考文档https://azure.microsoft.com/en-us/documentation/articles/active-directory-application-proxy-sso-using-kcd/#working-with-sso-when-on-premises-and-cloud-identities-are-not-identical
您可以尝试按照以下步骤来实现需求。作为参考,有一些文档解释了每个步骤的操作方法。
- 在 Azure 门户上启用 Azure AD 应用程序代理,并为您的应用程序安装和注册代理连接器。请参阅文档 https://azure.microsoft.com/en-us/documentation/articles/active-directory-application-proxy-enable/ 了解更多详情。
- 使用应用程序代理发布您的应用程序,请按照文档的向导步骤进行操作 https://azure.microsoft.com/en-us/documentation/articles/active-directory-application-proxy-publish/。
- 为您的应用程序和门户启用 SSO,请查看 https://azure.microsoft.com/en-us/documentation/articles/active-directory-application-proxy-sso-using-kcd/#working-with-sso-when-on-premises-and-cloud-identities-are-not-identical 的
Working with SSO when on-premises and cloud identities are not identical 部分。
如果在执行方案中遇到问题,可以先参考文档https://azure.microsoft.com/en-us/documentation/articles/active-directory-application-proxy-troubleshoot/进行排查。
如有任何疑问,请随时告诉我。
我们的产品是一个托管的 Web 应用程序,需要由使用 SSO 的客户端 X 访问。 客户端凭据在 Azure 云平台上维护,用户在登录其 Windows PC 时进行身份验证。 我们将我们的应用程序集成到客户端的 Windows 环境中的最佳方式是什么,以便所有用户无需登录我们的应用程序即可通过身份验证? 客户指出我们可以使用 ADAL,但我不确定这是否有效,因为我们没有自己的基于 AD 或基于 LDAP 的用户管理平台。我们目前将所有用户管理数据存储在数据库中。
我是这个主题的新手,非常感谢任何指导。
根据我的理解,问题是当 Java webapp 和 portal 不一样。
根据我的经验,我认为您可以尝试使用 Azure AD 应用程序代理来解决问题。 Application Proxy的应用场景可以参考文档https://azure.microsoft.com/en-us/documentation/articles/active-directory-application-proxy-sso-using-kcd/#working-with-sso-when-on-premises-and-cloud-identities-are-not-identical
您可以尝试按照以下步骤来实现需求。作为参考,有一些文档解释了每个步骤的操作方法。
- 在 Azure 门户上启用 Azure AD 应用程序代理,并为您的应用程序安装和注册代理连接器。请参阅文档 https://azure.microsoft.com/en-us/documentation/articles/active-directory-application-proxy-enable/ 了解更多详情。
- 使用应用程序代理发布您的应用程序,请按照文档的向导步骤进行操作 https://azure.microsoft.com/en-us/documentation/articles/active-directory-application-proxy-publish/。
- 为您的应用程序和门户启用 SSO,请查看 https://azure.microsoft.com/en-us/documentation/articles/active-directory-application-proxy-sso-using-kcd/#working-with-sso-when-on-premises-and-cloud-identities-are-not-identical 的
Working with SSO when on-premises and cloud identities are not identical部分。
如果在执行方案中遇到问题,可以先参考文档https://azure.microsoft.com/en-us/documentation/articles/active-directory-application-proxy-troubleshoot/进行排查。
如有任何疑问,请随时告诉我。