Mendix 使用OIDC组件实现SSO|Azure Microsoft Entra ID 集成(原名:AD)

最新推荐文章于 2024-07-29 19:32:55 发布
最新推荐文章于 2024-07-29 19:32:55 发布
阅读量1.8k 收藏 22
点赞数 27
文章标签: microsoft azure flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_39770867/article/details/136216625
版权
本文详细介绍了如何在Mendix低代码开发平台上利用OpenIDConnect(OIDC)和AzureActiveDirectory(现称MicrosoftEntraID)实现AzureSSO。通过一步步的配置指南,开发者可以轻松集成SSO功能,提升用户体验和安全性。
摘要由CSDN通过智能技术生成

引言

在快节奏的软件开发领域,Mendix作为一款领先的低代码开发平台,为企业提供了快速构建、部署和迭代应用程序的能力。这种灵活性和效率使得Mendix成为了推动数字化转型的强大工具。随着企业应用数量的激增,单点登录(SSO)成为了提升用户体验和安全性的关键技术。通过SSO,用户可以使用一组凭证,安全地访问多个系统和应用,从而大大提高了工作效率和数据安全性。

在本文中,我们将深入探讨如何利用Mendix和OpenID Connect(OIDC)组件实现与Azure Active Directory(AD)的无缝集成,从而启用Azure SSO。我们将通过详细的配置步骤指导开发人员完成整个过程,确保您能够顺利实现系统的SSO功能。

什么是OIDC和Azure SSO

OIDC(OpenID Connect)

OpenID Connect(OIDC)是基于OAuth 2.0协议之上的一个身份层,它允许应用程序进行身份验证服务,即确认用户是谁。OIDC引入了一个ID令牌(ID Token),这是一个JSON Web Token(JWT),包含了用户的身份信息。通过OIDC,应用程序可以请求并接收关于用户的信息,并在用户授权的情况下,访问用户在其他应用中的资源。

Azure SSO(Microsoft Entra ID

Azure单点登录(SSO)是一种基于Azure Active Directory(已经改名:Microsoft Entra ID)的服务,它允许用户使用一个账户登录多个应用程序或服务。借助Azure SSO,企业可以简化用户的登录流程,提高安全性,并减少密码相关的支持请求。Azure SSO通过利用标准协议,如SAML 2.0、OAuth 2.0和OIDC,实现与各种第三方应用和服务的集成。

配置Mendix以使用Azure SSO

准备工作

在开始配置之前,需要确保以下准备工作已经完成:

Azure 的准备:

  1. 拥有一个Azure账户并能够访问Azure Active Directory。
  2. 确保你有足够的权限在Azure AD中注册新的应用程序。

Mendix项目的准备:

  1. 一个已经创建好的Mendix项目。
  2. 对Mendix项目有足够的权限,以安装和配置模块。

步骤一:在Azure中注册应用

1、登录到Azure门户,并导航到Azure Active Directory。
在这里插入图片描述

2、 在左侧菜单中选择"App registrations”,然后点击"New registration"。
在这里插入图片描述

3、 填写应用的名称,选择支持的账户类型,设置重定向URI(Web类型),这将用于OIDC响应。

在这里插入图片描述

4、完成注册并记下应用的(客户端ID)和(租户ID)。

在这里插入图片描述

5、 添加Certificates & secrets。
在这里插入图片描述

步骤二:配置Mendix OIDC模块

1、在Mendix项目中,通过Mendix Marketplace安装OIDC模块。

在这里插入图片描述
该OIDC模块需要依赖以下模块(必须安装):

2、配置 Mx Model Reflection

App Explorer, 添加MxModelReflection 模块的 MxObjects_Overview 页面导航菜单

在这里插入图片描述

3、运行Mendix App,配置MxModelReflection 和OIDC。
在这里插入图片描述

4、配置OIDC的角色信息
在这里插入图片描述

5、设置应用的,允许Anonymous用户。
在这里插入图片描述

6、添加OIDC 配置页面和导航,OIDC_Client_Overview。
在这里插入图片描述
7、自定义登录页面,并且在页面中添加SSO按钮。

SSO 按钮设置到OIDC 的 Login_Web_Button 的页面中,用于选择SSO的身份认证服务。
在这里插入图片描述
在这里插入图片描述

步骤三:配置 OIDC Provider

1、运行Mendix 应用程序,打开OIDC client 页面, 并且新建OpenID Provider。
在这里插入图片描述

2、填写General 信息,填写Alias 和Client ID。

在这里插入图片描述
Client ID:在Azure 配置的Application ID。
在这里插入图片描述
3、填写Automatic Configuration URL,配置OIDC Provider 的Endpoints相关信息。

提示:填入URL地址之后,单击Import Configuration会自动导入相关的配置信息。

在这里插入图片描述

Automatic Configuration URL,可以在Azure 的【Endpoints】里面获取,如下图:

在这里插入图片描述

4、添加Scopes信息。
在这里插入图片描述

5、单击保存,即可完成配置。
在这里插入图片描述

步骤四:验证和测试

  1. 在Mendix中完成配置后,进行登录测试以验证SSO配置。
  2. 调试任何可能出现的问题,确保流程顺畅。

常见问题与解决方案

问题一:回调URL不匹配

现象:尝试登录时,出现错误提示,指出回调URL不匹配。

解决方案

  • 请检查Azure AD应用注册中的重定向URI设置,确保其与Mendix中OIDC模块配置的回调URL完全一致。
  • 确保在Mendix OIDC模块配置中没有多余的斜杠(/)或拼写错误。

问题二:客户端ID或租户ID配置错误

现象:无法成功进行SSO认证,提示关于认证信息的错误。

解决方案

  • 重新检查Azure AD应用注册信息,确认客户端ID和租户ID是否正确录入Mendix OIDC模块配置。
  • 确保复制粘贴时不包含任何额外空格或不可见字符。

问题三:权限不足

现象:用户无法访问某些资源或服务,显示权限不足的错误。

解决方案

  • 检查Azure AD中的应用权限设置,确保您的应用有权访问所需的资源。
  • 在Mendix应用中正确配置用户角色和权限,确保它们与Azure AD中的设置相匹配。

结论

通过在Mendix应用程序中实施Azure SSO,开发人员可以为用户提供一个安全、便捷的登录体验。SSO不仅减少了用户需要记住的密码数量,降低了忘记密码的风险,还提高了安全性,因为它减少了密码泄露的可能性,并允许集中管理用户凭证和访问权限。

此外,使用Azure AD和OIDC组件实现SSO,可以让Mendix应用无缝集成进企业的IT生态系统中,确保了企业策略和合规性的一致性。通过遵循本文的指导步骤,开发人员可以顺利地配置和部署SSO功能,从而提升用户满意度和生产效率。

希望这篇博客能够帮助你顺利实现Mendix应用的SSO集成。如果在配置过程中遇到任何问题,不妨回顾本文的常见问题解决方案,或者寻求来自Mendix社区和Azure文档的进一步帮助。

感谢阅读,祝您配置顺利!

额外资源和学习材料

为了进一步帮助您和其他读者,我们将提供一些额外的资源和学习材料,这些资源可以帮助您深入了解Mendix、OIDC和Azure SSO的集成:

  1. Mendix官方文档:Mendix提供了丰富的官方文档,包括如何开始新项目、如何使用各种模块以及如何部署和管理您的应用程序等。
  2. Azure Active Directory文档:Microsoft提供了详细的文档来帮助您了解Azure Active Directory,包括如何注册应用程序、如何配置SSO以及如何管理用户和组。
  3. OpenID Connect官网:OIDC是一个基于OAuth 2.0的身份验证协议,其官网提供了有关协议的详细信息,包括技术规范和实施指南。
  4. Mendix社区和论坛:Mendix社区是一个活跃的平台,开发人员可以在这里分享经验、提出问题和寻求帮助。
  5. Microsoft Azure培训和认证:Microsoft提供了广泛的培训材料和认证课程,帮助您更深入地了解Azure服务,包括Azure Active Directory和多种与安全性相关的服务。
ImNIk
关注
【DevOps云实践】IaaC:在AWS Application Load Balancer上实现Azure ADOIDC SSO认证
欧阳天涵的专栏
03-13 138
使用AWS应用负载均衡器ALB和Azure AD OIDC简化SSO AWS应用负载均衡器支持一个我认为被低估的功能:在第7层进行请求认证(通过OIDC)。这使开发人员可以将几乎所有认证都保留在应用层代码之外。一个理想的用例可能是一个仅内部使用的Web应用程序,需要认证,但几乎不需要RBAC授权。ALB认证通过在监听器规则中定义认证操作来进行。ALB的认证操作将检查传入请求中是否存在会话cookie,然后检查其是否有效。如果会话cookie已设置且有效,则ALB将将请求路由到设置了头部的目标组。
操作教程JumpServer使用OpenID对接Azure Active Directory (Azure AD)身份认证
FIT2CLOUD飞致云的博客
01-05 722
JumpServer使用OpenID对接Azure AD身份认证步骤。
C#集成AzureAD
最新发布
weixin_44763000的博客
07-29 566
MicrosoftAzure Active Directory (Azure AD) 更名为 Microsoft Entra ID,以介绍产品的多云多平台功能、缓解与 Windows Server Active Directory 的混淆,并统一产品系列。
Windows azure 联合身份验证服务配置(SSO
weixin_34240520的博客
01-12 855
Windows azure 联合身份验证服务配置(SSO)说到SSO,相信大家已经很熟悉了,SSO=单点登录,当然也有叫目录集成的说法。那在windows azure实现SSO会有什么效果呢?如果我们的机构内部已经在使用本地的 Active Directory,则可将其与我们的 Azure AD 目录相集成,借此可自动执行基于云的管理任务,并可向用户提供更加简化的登录体验。...
Azure为例的SSO
胡世林的博客
05-11 998
由于文章的篇幅有限,无法将全部的代码贴上来,如想要看完整案例,请在公众号文章中留言(其他平台很少看…毕竟最近印度同事的UI组件库搞得我好烦)
使用 Mendix 中的 OIDC 模块集成 Azure AD SSO
西门子低代码Mendix的博客
03-07 1240
Mendix 3分钟实现SSO 业务需求:基于OIDC SSO组件
Azure使用SAML方式配置单点登录 SSO
shrenk的专栏
10-22 8535
MS Azure支持SSO单点登陆的配置(SAML方式,密码方式)。单点登陆包含三个角色,一个是Service Provider,也就是应用程序提供者,一个是User Agent,例如浏览器,第三个是Identity Provider,也就是身份定义者。单点登陆的过程如下所示 下面是在Azure中,使用SAML方式配置SSO的过程,Azure作为Identity Provider。 1,创...
mendix富文本组件
01-20
1.1 定义:富文本组件Mendix低代码平台中的一种可视化工具,它提供了类似于常见文字处理器(如Microsoft Word)的功能,使用户能够创建具有多种样式和格式的文本。 1.2 应用场景:主要用于创建用户界面中的动态...
mendix相关组件学习
03-09
标题中的“mendix相关组件学习”表明我们将探讨的是Mendix平台上的组件及其使用方法。组件Mendix中的关键元素,它们是可重复使用的代码单元,可以是预建的功能,如表单、图表或者特定业务逻辑,也可以是自定义的...
mendix最新离线安装程序(版本号:v9.12.2)
05-14
mendix最新离线安装程序(版本号:v9.12.2),下载解压缩后,运行其中的Mendix-9.12.2.44241-Setup.exe进行离线安装。
使用mendix 导入数据,并把数据存储一个对象展示在页面上。
03-16
使用mendix 导入数据,并把数据存储一个对象展示在页面上。
mendix离线安装程序(版本号:v9.6.6)
01-12
Mendix是一款强大的低代码开发平台,它允许开发者通过图形化界面快速构建应用程序,而无需深厚的编程背景。...在离线安装程序中,所有必要的组件都被封装在一起,方便用户在各种环境中安装和使用Mendix平台。
Azure AD+SAML 实现 SSO单一登录
weixin_44249578的博客
06-06 1446
Microsoft EntraID SAML Java集成使用oneLogin库实现SSO单点登录
轻松接入Azure AD+Oauth2 实现 SSO
JackieJia的博客
05-20 9196
背景介绍 众所周知,目前SSO最常见的实现方案有如下几种: 1、OAuth2 2、SAML 3、OpenId 本文重点介绍的是目前SSO普及偏高的是第一种方案Oauth2,以下将分几个部分阐述如何对接Azure的Oauth2 Oauth2 集成Azure AD 方案: 如下是集成的时序图: 解释说明: 1、Native App 可以简单的理解你要接入的WEB 网站,由它来接收azure 认证之后的跳转。 2、Web API 可以理解为接入WEB网站对应的后端服务接口,由它来负责接收access_token
探索身份验证新境界:集成Azure AD的ASP.NET Core应用实战
gitblog_00001的博客
06-18 384
探索身份验证新境界:集成Azure AD的ASP.NET Core应用实战 项目地址:https://gitcode.com/Azure-Samples/active-directory-dotnet-webapp-openidconnect-aspnetcore 随着云服务和企业级应用的快速发展,安全高效的用户认证机制变得尤为重要。今天,我们向您隆重推荐一个开源项目——将Azure AD整合至A...
Mendix实现自定义登陆注册功能
weixin_46481307的博客
12-23 1154
文章目录创建用户实体域设置正则表达式校验判断用户输入的两次密码是否正确判断年龄是否正确判断电子邮箱是否正确判断手机格式是否正确创建枚举设置登陆页面设置注册页面配置注册微流 创建用户实体域 我们要知道用户要实现登陆注册,一般就需要登陆名和密码。还有其他用户的属性。如电话号、性别、邮箱这些等。 打开域模型,添加实体,确定属性名与类型 设置正则表达式校验 当开发经理的需求让你设置一些校验,例如判断两次密码是否正确、输入的电话格式、输入的电子邮箱格式都需要比较严谨。这时候我们的开发人员就根据需求开发。 判断用
Mendix如何利用SAML进行单点登录(SSO)
西门子低代码Mendix的博客
03-12 2551
导语 当利用Mendix建立多个App之后,每个App的用户帐户必须跟企业的认证方案集成,才能简化用户的登入程序,达到用户管理的一致性。针对App开发者,本文将介绍如何透过Mendix的SAML组件,让本地端运行的Mendix App跟Active Directory Federation Services (AD FS)服务器集成,以便在开发过程可以测试及验证单点登录程序。 什么是SAML 安全声明标记语言 (SAML) 是一个开放标准,允许身份提供者(IdP)将授权凭据传递给服务提...
基于OIDCSSO单点登录
focus:Follow One Cause Until Success
07-05 2447
SSO单点登录:是指用户的一次性鉴权登录。即用户在身份验证服务器服务器登录一次后,在身份验证服务器的注册服务中即可自动完成登录验证的功能。简单来说,就是在有多个系统时,只需要登录一次,其他服务即可自动感知获取到用户的登录状态。单点登录的主要核心是身份验证服务器。在身份验证服务器中注册了用户的具体信息和可信应用。在其他服务获取登录状态时,是通过相关协议直接访问身份验证服务器获取用户的登录状态和身份完成登录的授权操作的。
Mendix敏捷开发入门:零基础搭建与业务场景实战
Mendix敏捷开发零基础学习是一份针对初学者的教程,旨在帮助读者掌握低代码平台Mendix的基本开发流程和技巧。这份文档特别关注于使用Mendix进行敏捷开发,适合那些对软件开发不熟悉但想进入IT行业的人员。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值