在Azure上使用SAML方式配置单点登录 SSO

最新推荐文章于 2024-06-06 17:19:58 发布
最新推荐文章于 2024-06-06 17:19:58 发布
阅读量8.4k 收藏 16
点赞数 1
分类专栏: Office 365开发 Azure开发 文章标签: SSO 单点登陆 Azure
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shrenk/article/details/102601246
版权

MS Azure支持SSO单点登陆的配置(SAML方式,密码方式)。单点登陆包含三个角色,一个是Service Provider,也就是应用程序提供者,一个是User Agent,例如浏览器,第三个是Identity Provider,也就是身份定义者。单点登陆的过程如下所示

下面是在Azure中,使用SAML方式配置SSO的过程,Azure作为Identity Provider。

1,创建一个Enterprise Application:

Azure Active Directory -> Enterprse applications - All applications - "New application“:

选择Non-gallery application, 指定名称:

2, 打开新创建的application,在"Manage"部分选择”Single sign-on"来配置单点登录ÿ

最低0.47元/天 解锁文章
计算机器
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java active directory 单点登录_教程:Azure Active Directory 单一登录 (SSO) 与 iSAMS 的集成...
weixin_29086203的博客
02-24 780
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.教程:Azure Active Directory 单一登录 (SSO) 与 iSAMS 的集成Tutorial: Azure Active Directory single sign-on (SSO) integratio...
安全声明标记语言SAML2.0初探
热门推荐
程序那些事
12-13 1万+
SAML的全称是Security Assertion Markup Language, 是由OASIS制定的一套基于XML格式的开放标准,用在身份提供者(IdP)和服务提供者 (SP)之间交换身份验证和授权数据。 SAML的一个非常重要的应用就是基于Web的单点登录SSO)。 接下来我们一起来看看SAML是怎么工作的。
SSO单点登录,实现对接SAML 协议对接IDP, 实现可拆解的SP服务
每天码一点
09-14 7264
​ 主流的单点登录有 CAS ,Auth2.0, SAML 等,用户可以登录一次就直接使用多个SP(Service Provider 业务提供方)的服务,免去了每个应用都要登录的烦恼,
Azure AD+SAML 实现 SSO单一登录
最新发布
weixin_44249578的博客
06-06 1004
Microsoft EntraID SAML Java集成,使用oneLogin库实现SSO单点登录
Windows azure 联合身份验证服务配置SSO
weixin_34240520的博客
01-12 838
Windows azure 联合身份验证服务配置SSO)说到SSO,相信大家已经很熟悉了,SSO=单点登录,当然也有叫目录集成的说法。那在windows azure上实现SSO会有什么效果呢?如果我们的机构内部已经在使用本地的 Active Directory,则可将其与我们的 Azure AD 目录相集成,借此可自动执行基于云的管理任务,并可向用户提供更加简化的登录体验。...
轻松接入Azure AD+Oauth2 实现 SSO
JackieJia的博客
05-20 8548
背景介绍 众所周知,目前SSO最常见的实现方案有如下几种: 1、OAuth2 2、SAML 3、OpenId 本文重点介绍的是目前SSO普及偏高的是第一种方案Oauth2,以下将分几个部分阐述如何对接Azure的Oauth2 Oauth2 集成Azure AD 方案: 如下是集成的时序图: 解释说明: 1、Native App 可以简单的理解你要接入的WEB 网站,由它来接收azure 认证之后的跳转。 2、Web API 可以理解为接入WEB网站对应的后端服务接口,由它来负责接收access_token
PHP使用基于SMAL协议的AzureAD认证实现SSO
团子窝
08-09 1819
Azure Active Directory (Azure AD) 是 Microsoft 提供的多租户、基于云的目录和标识管理服务。Azure AD 将核心目录服务、应用程序访问管理和标识保护组合到一个解决方案中,提供基于标准的平台,帮助开发人员根据集中策略和规则为其应用程序提供访问控制。 SAML 即安全断言标记语言,英文全称是 Security Assertion Markup Langu...
Microsoft Azure Active Directory SAML JAVA集成
bldstc2011的博客
07-29 1713
我用到了第三方集成工具onelogin。下面开始做SAML的JAVA集成
关于SAML2协议实现的一些记录
tmjnng的博客
12-16 958
第一: AzureAd和GoogleWorkspace针对saml2协议中,关于URL比较时的实现有点不同。 AzureAd这边如果是下面的情况的话,结果是能匹配一致的。 AssertionConsumerServiceURL: https://www.test.com:433/saml/sso Reply URL:https://www.test.com/saml/sso GoogleWorkspace这边是不能匹配一致的。只能是两边同时去掉端口,或者同时有端口时才能匹配上。 Asser.
SSO单点登录
05-16
SSO(Single Sign-On)单点登录是一种网络身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。这个技术在现代企业信息化建设中扮演着重要角色,因为它提供了便捷的用户体验,同时...
基于SAML 2.0 SSO单点登录
01-23
基于SAML 2.0 SSO单点登录,包括VS2005,VS2008,VS2010。有部分Java代码。含文档。 client发送saml请求---sso响应验证client是否可信任---可信响应saml----加密saml---发送到client---client解密成功--验证信息是否有效----有效----登录成功
基于.Net的单点登录(SSO)解决方案
02-15
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在.Net框架下实现SSO,可以利用微软提供的Identity和Authentication服务,结合...
SSO单点登录解决方案
03-18
SSO(Single Sign-On)单点登录是一种网络身份验证机制,允许用户在多个相互关联的应用系统之间共享同一认证,无需多次登录。这个解决方案通常用于大型企业或组织的IT环境中,以提升用户体验并加强安全管理。 标题...
django-saml2-auth:简化Django SAML2身份验证。 轻松与Okta等SAML2 SSO身份提供商集成
02-05
3. **单点登录(SSO)和单点登出(SSO)**:用户只需登录一次即可访问所有支持SAML2的系统,退出时也会自动从所有系统注销,提高了用户体验。 4. **用户同步**:django-saml2-auth可以同步IdP中的用户信息到Django的...
SSO单点登入实例
03-27
总的来说,"SSO单点登录实例"是一个实践性的教程或项目,它将指导我们如何在实际环境中部署和使用SSO,以提升企业IT系统的用户体验和安全性。通过深入学习和实践这个实例,我们可以掌握SSO的关键技术和最佳实践。
平台第三方应用集成单点登录解决方案
siberian_wolf_wy的博客
09-17 2039
平台第三方应用集成 单点登录解决方案 使用场景 基于统一用户平台实现多应用集成单点登录,统一入口登录后用户实现共享,实现多系统认证登录,权限由各业务系统内部实现。 实现原理 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。一个JWT实际上就是一个字符串,它由三部分组成,头部(header)、载荷(playload)与签名(signature)。 1)目标应用获取到token后需要对其进行解密,得到JWT头、有效负荷.
BIEE和ADFS SAML 2.0 SSO的集成详解
weixin_46130307的博客
01-19 1419
系统环境信息 BIEE 12c ADFS 前提条件 本文假设ADFS环境已经安装配置好。 配置步骤 1 从ADFS获取Federation Metadata 在浏览器中用如下URL获取元数据 https://<ADFS服务链接>/federationmetadata/2007-06/federationmetadata.xml 2 开启OBIEE 12C SSL设置 第一步:停止其他服...
登录页示例_SAML协议是什么,如何使用它快速的搭建一个单点登录系统?
weixin_35435768的博客
01-12 928
前言:SAML协议是一个比较复杂的协议,有很多文章介绍了SAML协议的基础知识,但是如何SAML协议如何实现,如何配置一个SAML的SP服务方,提供一个支持调试的SAML的认证服务(IDP),缺乏一个深入浅出的介绍系统性的介绍。本博客详细介绍了SAML协议的基础概念,实现,相关的DEMO以及提供调试的IDP。需要知道的基础概念 首先需要了解几个基本的服务方:IDP:账号认证的服务方,如赛赋IDa...
使用Java 在Azure使用SAML方式配置单点登录
07-12
在Java应用程序中使用AzureSAML方式配置单点登录,你可以按照以下步骤进行操作: 1. 在Azure门户 (portal.azure.com) 中创建一个Azure Active Directory (AAD)租户,并确保已添加相应的用户和组织。 2. 在Azure门户中,选择 "Azure Active Directory"。 3. 在 "Azure Active Directory" 概述页面中,选择 "应用注册"。 4. 在 "应用注册" 页面中,选择 "新注册"。 5. 在 "注册应用" 页面中,输入应用程序的名称,并选择适当的帐户类型和目录/租户。 6. 在 "注册" 后,你将被导航到应用程序的 "概述" 页面。在此页面上,复制 "应用程序 (客户端) ID" 和 "租户 ID",以备后用。 7. 在左侧导航栏中,选择 "证书和密码"。 8. 在 "证书和密码" 页面中,选择 "新客户端密码",并生成一个新的密码。复制生成的密码,以备后用。 9. 在左侧导航栏中,选择 "企业应用程序"。 10. 在 "企业应用程序" 页面中,选择你刚刚创建的应用程序。 11. 在左侧导航栏中,选择 "单点登录"。 12. 在 "单点登录" 页面中,选择 "SAML"。 13. 在 "基本 SAML 配置" 部分中,输入以下信息: - 受众 URI:输入你要配置 SSO 的应用程序的 URL。 - 默认重定向 URI:输入 SSO 完成后要重定向的 URL。 - 登出 URL:输入用户从 SSO 会话注销时要重定向的 URL(可选)。 - 签名算法:选择适当的签名算法。 14. 在 "SAML 断言" 部分中,添加要包含在 SAML 断言中的声明。这些声明将提供给应用程序以验证用户身份。 15. 在 "SAML 断言" 部分下,选择 "添加声明"。 16. 输入声明的名称、名称格式和值,并选择 "添加"。 17. 重复步骤 15-16,直到添加了所有需要的声明。 18. 在 "SAML 断言" 部分下,选择 "保存"。 接下来,在你的Java应用程序中,你需要使用SAML库来处理SAML认证和授权。以下是使用Spring Security SAML进行SAML认证的基本步骤: 1. 添加Spring Security SAML依赖项到你的Java项目的构建文件中。 2. 创建一个SAML配置类,配置SAML身份提供者和身份验证过滤器链。 3. 在SAML配置中,设置身份提供者的元数据URL和Azure AD颁发者URL。 4. 配置身份验证过滤器链,以指定哪些URL需要进行SAML认证。 5. 在你的Java应用程序中,处理SAML响应和提取用户信息。 6. 使用提取的用户信息进行后续的用户认证和授权操作。 请注意,这只是一个基本的概述,实际的实施步骤可能因具体的Java框架和库的选择而有所不同。你可以参考Spring Security SAML文档和示例,以获取更详细的步骤和代码示例。 希望这些信息能帮助到你在Java应用程序中配置Azure上的SAML单点登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值