结合自定义注册和 Azure AD?
Combining custom registration and Azure AD?
我陷入困境,缺乏可以为我的项目提供指导的经验,我正在向那些拥有 Azure AD、SSO 和联合经验的人寻求指导。
我正在构建员工自助服务系统并使用 Azure AD 进行身份管理。我希望用户能够使用他们的员工 ID # 和密码登录,而不是他们的电子邮件地址;还应该有一个选项供用户使用他们的员工 ID # 和其他个人信息注册在线访问——他们的 Azure 身份已经由人道资源建立。
登录流程会将用户带到 Microsoft 登录页面,该页面会检测到用户需要通过自定义登录页面登录并将他们重定向到那里。他们登录后,我的服务器会将他们的身份传输到 Azure AD,并根据 Azure 应用程序权限授予他们访问权限。
我真的很困惑如何开始设置它,如果可能的话。我知道 XSS,但使用 SAML2 的联合和 SSO 不安全吗?
我是否需要使用联邦应用程序作为中间人,例如 Ping Identity?
感谢您的帮助!
使用 Ping ID 和其他类似产品是利用 SSO 的最快方式。
使用例如Ping 作为 IDP 通常无济于事,因为 Azure AD 已经是 IDP。
API 无法访问 Microsoft Azure AD 登录页面,并且无法自定义到您想要的程度。
而且您只能使用电子邮件地址登录,因为它是为加入域的企业客户设计的。
你可以使用 Azure AD B2C 和自定义策略做很多你需要的事情。这将允许您使用用户名(= 员工 ID)登录,并且您可以创建工作流。
然后您可以联合 Azure AD 和 Azure AD B2C。
您的另一个选择是使用允许通过 API 进行身份验证的 IDP,例如Auth0.
然后您可以拥有一个自定义登录页面,根据需要进行身份验证。
我陷入困境,缺乏可以为我的项目提供指导的经验,我正在向那些拥有 Azure AD、SSO 和联合经验的人寻求指导。
我正在构建员工自助服务系统并使用 Azure AD 进行身份管理。我希望用户能够使用他们的员工 ID # 和密码登录,而不是他们的电子邮件地址;还应该有一个选项供用户使用他们的员工 ID # 和其他个人信息注册在线访问——他们的 Azure 身份已经由人道资源建立。
登录流程会将用户带到 Microsoft 登录页面,该页面会检测到用户需要通过自定义登录页面登录并将他们重定向到那里。他们登录后,我的服务器会将他们的身份传输到 Azure AD,并根据 Azure 应用程序权限授予他们访问权限。
我真的很困惑如何开始设置它,如果可能的话。我知道 XSS,但使用 SAML2 的联合和 SSO 不安全吗?
我是否需要使用联邦应用程序作为中间人,例如 Ping Identity?
感谢您的帮助!
使用 Ping ID 和其他类似产品是利用 SSO 的最快方式。
使用例如Ping 作为 IDP 通常无济于事,因为 Azure AD 已经是 IDP。
API 无法访问 Microsoft Azure AD 登录页面,并且无法自定义到您想要的程度。
而且您只能使用电子邮件地址登录,因为它是为加入域的企业客户设计的。
你可以使用 Azure AD B2C 和自定义策略做很多你需要的事情。这将允许您使用用户名(= 员工 ID)登录,并且您可以创建工作流。
然后您可以联合 Azure AD 和 Azure AD B2C。
您的另一个选择是使用允许通过 API 进行身份验证的 IDP,例如Auth0.
然后您可以拥有一个自定义登录页面,根据需要进行身份验证。