问题描述
我有一个SaaS产品,它具有自己的基于云的身份验证,并且托管在Azure中。这对我的大多数客户都有效,但是假设客户拥有自己的本地AD-我的SaaS产品(云托管,在客户网络外部)是否可以将我自己的身份验证换成AD?我可以使用哪些技术/ API?
其他上下文
这是具有.Net后端(Azure中的.Net核心API)的vue应用(客户端)。
我当前正在使用okta,我从登录表单传递okta数据,并且它返回令牌。
如果我可以与okta直接进行AD交换,然后调用客户端的AD服务器并接收令牌(成功身份验证),然后像我对okta一样将令牌作为每个请求的一部分传递,理想。
我尝试过的东西
我知道Okta本身可以选择使用AD进行单点登录,但是我想,如果Okta仅用作与客户的AD服务器进行交互的一种方式,则不需要Okta。只是直接去那里。
解决方法
Okta不需要执行Azure AD身份验证。我已经在Angular和Python中使用MSAL成功完成了Azure广告单点登录身份验证。
转到您的portal.azure.com -> Azure Active Directory -> APP Registration -> Select you app -> Quick Start -> Select programming language -> Click download the source code.
要了解代码,请使用此链接https://docs.microsoft.com/en-us/azure/active-directory/develop/tutorial-v2-angular
正如您所提到的。您已经使用了本地代码,使用了相同的代码进行身份验证,下面的教程介绍了如何进行身份验证
https://docs.microsoft.com/en-us/azure/active-directory/develop/tutorial-v2-javascript-spa