【发布时间】:2021-05-06 12:39:14
【问题描述】:
我们使用自定义 idp(身份服务器 3)对系统上的用户进行身份验证。现在我需要实现 Azure AD 身份验证。我尝试将 Azure AD 添加为外部提供程序,它在浏览器上运行良好,但在 MS 团队应用程序上,它无法正常工作,因为 Microsoft 团队应用程序在 iframe 中打开,而 azure Ad 无法在该应用程序上运行。 我实现了 Microsoft msal.js 库来使用 Azure AD 进行身份验证。我能够在前端进行身份验证并获取令牌。但是如何将该令牌传递给身份服务器 3 并使用我自己的身份服务器对用户进行身份验证。
【问题讨论】:
-
不完全确定您的设置是什么。我是否理解正确 - 您拥有对用户进行身份验证的 IS3,您想使用 AzureAD 作为您的 IdP,并且您希望能够在通过 IS3 登录时使用 MSTeams,对吗?使用 AzureAD 作为 IS3 的 IdP 应该很容易(网上有关于如何操作的教程)。
-
我有一个 IS3 正在对用户进行身份验证。我想添加对用户通过 Microsoft 帐户登录的支持,但我将继续使用 IS3 作为我的 idp。我已将 Azure AD 添加为 IS3 中的外部提供程序,并且它在 Web 上运行良好。但是在 Ms Teams 应用程序中,它不起作用,因为团队应用程序在 iframe 上运行,并且 Microsoft 不允许在 iframe 中进行身份验证。我怎样才能让它工作。
-
@Garv 以下任何答案对您有帮助吗?还是您仍然面临这个问题?
-
以下答案都与在前端进行身份验证有关,我能够做到这一点并从 Azure AD 获取令牌。但是我面临着将前端与我的 IS3 集成的障碍,我无法弄清楚如何在 IS3 中使用来自 azure 的访问令牌并从我的 IS3 对用户进行身份验证。
-
@Garv 您的 IS3 服务是否使用令牌或有效的用户电子邮件 ID 作为参数?
标签: azure-active-directory identityserver4 openid-connect microsoft-teams identityserver3