赞
踩
Microsoft Entra ID 是基于云的标识和访问管理服务,可帮助员工访问外部资源。 示例资源包括 Microsoft 365、Azure 门户以及成千上万的其他 SaaS 应用程序。
Microsoft Entra ID 还可帮助他们访问你的企业 Intranet 上的应用等内部资源,以及任何为你自己的组织开发的云应用。 若要了解如何创建租户。
这里注意一下,需要在本地做域名证书,放到对应的 resronce 目录下
目前发现企业应用微软提供用户可以访问的唯一 url,但是注册应用需要每次都请求获取一个微软的 url,然后去验证访问
具体 SSO 的验证流程
客户在 ldp(微软)注册企业应用,获取唯一的客户访问 url=》点击 url 进行账密校验=》通过后调用 sp 提供的回调接口将邮箱信息传过来=》 sp(服务提供者)拿到邮箱获取用户的信息,进行验证,成功后,重定向到sp首页将 cookie进行写入。
sp(服务提供这者)在首页做一个 button 按钮只进行 SAML 的 SSO 验证登录=》点击按钮,获取 ldp(微软)的动态访问 url=》验证账密,通过后调用 sp 提供的回调接口将邮箱信息传过来=》 sp(服务提供者)拿到邮箱获取用户的信息,进行验证,成功后,重定向到sp首页将 cookie进行写入。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。