当前位置:   article > 正文

Java使用Microsoft Entra微软 SSO 认证接入_java接入sso 微软microsoft office 365

java接入sso 微软microsoft office 365

1. Microsoft Entra

Microsoft Entra ID 是基于云的标识和访问管理服务,可帮助员工访问外部资源。 示例资源包括 Microsoft 365、Azure 门户以及成千上万的其他 SaaS 应用程序。

Microsoft Entra ID 还可帮助他们访问你的企业 Intranet 上的应用等内部资源,以及任何为你自己的组织开发的云应用。 若要了解如何创建租户。

2. 你先要有一个微软的账号,这个账号是用作Microsoft Entra管理的,可以尝试微软的免费免费试用版

在这里插入图片描述

3. 先去微软的管理主页https://entra.microsoft.com/去进行应用程序的注册

在这里插入图片描述

4.配置一系列的回调 url 如下

在这里插入图片描述

5.下载快速入门的代码示例就可以运行了

在这里插入图片描述
这里注意一下,需要在本地做域名证书,放到对应的 resronce 目录下

6.关于企业应用与注册应用的区别

目前发现企业应用微软提供用户可以访问的唯一 url,但是注册应用需要每次都请求获取一个微软的 url,然后去验证访问
在这里插入图片描述

在这里插入图片描述

具体 SSO 的验证流程

  • 第一种方式:

客户在 ldp(微软)注册企业应用,获取唯一的客户访问 url=》点击 url 进行账密校验=》通过后调用 sp 提供的回调接口将邮箱信息传过来=》 sp(服务提供者)拿到邮箱获取用户的信息,进行验证,成功后,重定向到sp首页将 cookie进行写入。

  • 第二种方式:

sp(服务提供这者)在首页做一个 button 按钮只进行 SAML 的 SSO 验证登录=》点击按钮,获取 ldp(微软)的动态访问 url=》验证账密,通过后调用 sp 提供的回调接口将邮箱信息传过来=》 sp(服务提供者)拿到邮箱获取用户的信息,进行验证,成功后,重定向到sp首页将 cookie进行写入。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/不正经/article/detail/198405
推荐阅读
相关标签
  

闽ICP备14008679号