在使用我为这些用户开发的外部托管网站时,AD 用户可以使用 SSO 吗?
Can SSO be used by AD users when using my externally hosted website developed for those users?
我正在为使用 AD 验证其员工的组织开发网站。我需要在外部托管该网站。该组织要求其员工使用单点登录。这可以做到吗?我正在使用 Nodejs 和 javascript.
是的! (种类)
您知道组织使用的是 Azure AD 还是本地 AD?
如果它是 Azure AD,那么你应该可以开始了,MS 有一些关于如何做到这一点的文档和它的样板代码,所以我建议你看看那些
https://docs.microsoft.com/en-us/azure/active-directory/develop/tutorial-v2-javascript-spa
基本流程是
- 在 Azure 中设置一个 adapp(这将在 Org 上为您设置)
- 向他们提供 'return URL'(这将 post 将 JWT 令牌返回给您的应用)
- 设置完成后,他们会为您提供一个客户端密钥/密码
- 使用这些传递给 AD 身份验证服务,这应该会提示用户使用 Azure AD 进行身份验证
- Auth 之后,它会使用令牌
传回您的 'return URL'
- 在您的应用中,如果令牌有效,则他们将通过身份验证并获得访问权限,否则,将无法访问
我正在为使用 AD 验证其员工的组织开发网站。我需要在外部托管该网站。该组织要求其员工使用单点登录。这可以做到吗?我正在使用 Nodejs 和 javascript.
是的! (种类)
您知道组织使用的是 Azure AD 还是本地 AD?
如果它是 Azure AD,那么你应该可以开始了,MS 有一些关于如何做到这一点的文档和它的样板代码,所以我建议你看看那些
https://docs.microsoft.com/en-us/azure/active-directory/develop/tutorial-v2-javascript-spa
基本流程是
- 在 Azure 中设置一个 adapp(这将在 Org 上为您设置)
- 向他们提供 'return URL'(这将 post 将 JWT 令牌返回给您的应用)
- 设置完成后,他们会为您提供一个客户端密钥/密码
- 使用这些传递给 AD 身份验证服务,这应该会提示用户使用 Azure AD 进行身份验证
- Auth 之后,它会使用令牌 传回您的 'return URL'
- 在您的应用中,如果令牌有效,则他们将通过身份验证并获得访问权限,否则,将无法访问