[英]Authenticating using Azure Directory for a Hosted Java Application
我們的產品是一個托管的Web應用程序,客戶端X需要使用SSO對其進行訪問。 客戶端憑據在Azure雲平台上維護,並且用戶登錄到Windows PC時通過身份驗證。 對我們來說,將應用程序集成到客戶端的Windows環境上以使所有用戶都經過身份驗證而無需登錄我們的應用程序的最佳方法是什么? 客戶指出我們可以使用ADAL,但由於我們沒有自己的基於AD或基於LDAP的用戶管理平台,因此我不確定是否可以使用。 當前,我們將所有用戶管理數據存儲在數據庫中。
我是該主題的新手,因此非常感謝您提供任何指導。
根據我的理解,問題在於,當Java Web應用程序與門戶網站不相同時,來自門戶網站的經過身份驗證的用戶訪問使用SSO的Java Web應用程序的URL鏈接。
根據我的經驗,我認為您可以嘗試使用Azure AD應用程序代理來解決此問題。 您可以參考文檔https://azure.microsoft.com/en-us/documentation/articles/active-directory-application-proxy-sso-using-kcd/#working-with-sso-when-on-premises雲身份並非完全相同,無法了解應用程序代理的應用場景。
您可以嘗試按照以下步驟實現需求。 作為參考,有一些文檔說明了每個步驟的操作方法。
Working with SSO when on-premises and cloud identities are not identical
https://azure.microsoft.com/zh-cn/documentation/articles/active-directory-application Working with SSO when on-premises and cloud identities are not identical
當本地和雲身份不相同時,代理使用scd進行kcd /#so工作 。 如果在實施計划時遇到一些問題,您可以首先參考文檔https://azure.microsoft.com/zh-cn/documentation/articles/active-directory-application-proxy-troubleshoot/進行故障排除。
如有任何疑問,請隨時告訴我。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.