【问题标题】:Authenticate with Azure Active Directory Integration in AWS hosted Application在 AWS 托管的应用程序中使用 Azure Active Directory 集成进行身份验证
【发布时间】:2017-07-10 06:12:36
【问题描述】:

我想访问一个 URL(比如说 url1 = http://url1),当用户访问这个 url 时,它会要求进行 Active Directory 身份验证(当前 Active Directory 将在 Microsoft Azure 上运行),用户将输入 Active Directory 凭据,在用户通过身份验证后,系统应该重定向到 Web URL2(比如说 url2 = http://url2)一个在 AWS 上运行的 Angular 2 + ROR Web 应用程序。

我尝试使用此URL 进行设置,它工作正常,但在身份验证后它会重定向到 AWS 控制台,但我想重定向到我在 AWS 上托管的应用程序。

有人知道我该怎么做吗?

【问题讨论】:

  • 就 azure Active Directory 而言,您无法发送凭据并将其发送并进行身份验证。这也不是一个好习惯。目前只允许使用本机应用程序。如果还没有,请检查 AAD 中可用的选项docs.microsoft.com/en-us/azure/active-directory/develop/…
  • 基本上问题是我们已经在 AWS 中托管了 Web 应用程序,现在客户又多了一家公司,并且希望授予已经在 Azure Active Directory 中的用户访问权限并希望对相同的用户进行身份验证而不是在 AWS 中创建新用户以使用 Single Sing-On,因此我们必须找到使用它的方法。谢谢

标签: azure amazon-web-services azure-active-directory


【解决方案1】:

在 AAD 中使用此应用程序: https://azuremarketplace.microsoft.com/en-us/marketplace/apps/aad.aws

确保正确遵循本教程中的说明(即注意自定义声明): https://docs.microsoft.com/en-us/azure/active-directory/active-directory-saas-amazon-web-service-tutorial

注意:您可以在 AAD 单点登录步骤中将应用程序标识符输入为 urn:name1:name2。

对于 AWS 方面(除了上面的教程所说的),您需要在您的应用程序上利用 NodeJS sdk AssumeRolewithSaml STS(安全令牌服务)调用,更多详细信息请点击此处: http://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2023-01-24
    • 2019-09-14
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多