本地和 Azure 云之间的应用程序 SSO
Application SSO between On-premises and Azure Cloud
我有一个托管在本地服务器 (Tomcat) 上并使用 Active Directory 进行身份验证的 Web 应用程序 (A)。还有一个新的 Web 应用程序 (B) 将托管在 Azure (AKS) 上并使用 AAD 进行身份验证。
我的用例是我想在用户登录应用程序 (A) 后实现单点登录 (SSO),并且有一个 button/link 可以连接到应用程序 (B) 而无需登录-再次进来。
我在考虑使用 SAML 或 OpenID 连接是否可以实现此目的,因为应用程序 (A) 和 (B) 位于不同的本地平台和云平台上。正如我从互联网上发现的那样,SAML 或 OpenID 连接示例仅涵盖相同的 AD 或 AAD。
能否请您告知是 SAML 还是 OpenID 或其他方法可以让用户登录本地应用程序,然后通过 SSO 访问云应用程序?
谢谢,
杰克
对于这种情况,您可能需要使用 AAD Connect 的“无缝 SSO”方法。
有关详细信息,请参阅这些资源:
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sso-how-it-works
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sso
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sso-quick-start
我有一个托管在本地服务器 (Tomcat) 上并使用 Active Directory 进行身份验证的 Web 应用程序 (A)。还有一个新的 Web 应用程序 (B) 将托管在 Azure (AKS) 上并使用 AAD 进行身份验证。
我的用例是我想在用户登录应用程序 (A) 后实现单点登录 (SSO),并且有一个 button/link 可以连接到应用程序 (B) 而无需登录-再次进来。
我在考虑使用 SAML 或 OpenID 连接是否可以实现此目的,因为应用程序 (A) 和 (B) 位于不同的本地平台和云平台上。正如我从互联网上发现的那样,SAML 或 OpenID 连接示例仅涵盖相同的 AD 或 AAD。
能否请您告知是 SAML 还是 OpenID 或其他方法可以让用户登录本地应用程序,然后通过 SSO 访问云应用程序?
谢谢, 杰克
对于这种情况,您可能需要使用 AAD Connect 的“无缝 SSO”方法。
有关详细信息,请参阅这些资源:
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sso-how-it-works https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sso https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sso-quick-start