Azure 上的 Web 应用程序 - 使用 ADFS 进行身份验证
Web App on Azure - Authentication with ADFS
我开发了一个纯 HTML 编写的 Web 应用程序。
<html>
My code goes here
</html>
我已经将它部署到 MS Azure。我现在正在寻找一种方法来使用 Active Directory 验证此 Web 应用程序,以便只有我组织的员工才能访问它。
我在网上做了很多研究,似乎有很多方法可以做到这一点。但是,我希望通过 "adfs/ls/wia" 来完成(如果我错了请纠正我)。
之所以只愿意这样做是因为:
我要将此 Web 应用程序嵌入到仪表板中。
为了查看该仪表板,用户(员工)需要访问特定网站:
https://<dashboard>.<myorganisation>.com
然后用户将被重定向到具有以下地址的登录页面:
https://fs.<myorganisation>.com/adfs/ls/wia
登录后(使用用户的活动目录帐户),用户将被重定向回仪表板的网站。 URL 现在看起来像下面这样:
https://<dashboard>.<myorganisation>.com/#/site?:isFromSaml=y
然后用户可以自由浏览仪表板(无需再次登录)直到他们关闭浏览器。所以我想某种 tokens/sessions 被保留了下来。
我的问题是:
我想用同样的方式验证我的网络应用程序,因为它只有在用户登录后才能访问,我该如何绕过这个验证步骤?它需要在我的 HTML 代码之上放置什么,或者是否已经有办法在 MS Azure 中配置它?
非常感谢!
最简单的方法是在 ADFS 中有两个依赖方 - 一个用于仪表板 - 一个用于 Web 应用程序。
然后您将在他们之间获得 SSO。
我开发了一个纯 HTML 编写的 Web 应用程序。
<html>
My code goes here
</html>
我已经将它部署到 MS Azure。我现在正在寻找一种方法来使用 Active Directory 验证此 Web 应用程序,以便只有我组织的员工才能访问它。
我在网上做了很多研究,似乎有很多方法可以做到这一点。但是,我希望通过 "adfs/ls/wia" 来完成(如果我错了请纠正我)。
之所以只愿意这样做是因为:
我要将此 Web 应用程序嵌入到仪表板中。 为了查看该仪表板,用户(员工)需要访问特定网站:
https://<dashboard>.<myorganisation>.com
然后用户将被重定向到具有以下地址的登录页面:
https://fs.<myorganisation>.com/adfs/ls/wia
登录后(使用用户的活动目录帐户),用户将被重定向回仪表板的网站。 URL 现在看起来像下面这样:
https://<dashboard>.<myorganisation>.com/#/site?:isFromSaml=y
然后用户可以自由浏览仪表板(无需再次登录)直到他们关闭浏览器。所以我想某种 tokens/sessions 被保留了下来。
我的问题是:
我想用同样的方式验证我的网络应用程序,因为它只有在用户登录后才能访问,我该如何绕过这个验证步骤?它需要在我的 HTML 代码之上放置什么,或者是否已经有办法在 MS Azure 中配置它?
非常感谢!
最简单的方法是在 ADFS 中有两个依赖方 - 一个用于仪表板 - 一个用于 Web 应用程序。
然后您将在他们之间获得 SSO。