我有一个天蓝色的网络应用程序。现在,我正在尝试为我的网络应用程序安装 shibboleth 服务提供商。 通过blog,我找到了一种方法来做到这一点。 有没有其他方法可以设置 shibboleth sp 而无需在 azure 上安装 VM?
我在网上搜索了很多,但他们显示的只是使用 Azure 活动目录作为 IdP 在 azure 中设置 SSO。
有什么方法可以将我的外部 Idp 配置为 azure 中的 Web 应用程序?
【问题讨论】:
标签: single-sign-on azure-web-app-service saml shibboleth
SSL 是 SSO Web 应用程序的第一层防御。因此,您必须为您的网站 URL 获取 SSL 证书。
最大的技巧似乎是配置 Azure 和 Visual Studio,以免混淆远程桌面证书和 SSL 证书。 configuring SSL 的 Azure 说明可以参考。
以下是最重要的几点:
1.您需要将证书保存在 PFX 文件中,以便将其上传到 Azure。此 PFX 文件必须包含证书的私钥!您还需要证书指纹。
2.修改云服务的服务定义和服务配置文件。
3.将 SSL 证书上传到您的云服务应用程序。
4.现在需要将经过SSL修改的云服务应用上传到Azure。
5. 使用 HTTPS 浏览您的网站。手指交叉!它应该可以工作,但 HTTP 应该被拒绝。
如果您需要设置测试 IdP,Microsoft 提供了一个series of videos 说明如何执行此操作。
当然,shibboleth.net 有 Shibboleth IdP 文档。
您还应该下载了 Shibboleth SP 64 位 Windows/IIS 7 MSI 文件。 从download site 获取最新版本。
现在,当您浏览到 Azure 网站时,您应该会被重定向到 IdP 的登录页面。成功登录后,您应该被重定向回您的网络应用程序。现在会有会话变量包含身份验证属性,例如 IdP URN、用户名等。
更多详情可以参考这个blog。
【讨论】: