ad单点登录java代码_ASP.NET 5中使用AzureAD实现单点登录

最新推荐文章于 2023-04-09 23:48:05 发布
最新推荐文章于 2023-04-09 23:48:05 发布
阅读量420 收藏
点赞数
文章标签: ad单点登录java代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29031161/article/details/114974042
版权

题记:在ASP.NET 5中虽然继续可以沿用ASP.NET Identity来做验证授权,不过也可以很容易集成支持标准协议的第三方服务,比如Azure Active Directory。

其实,在ASP.NET 5中集成AzureAD,利用其进行验证和授权,是非常简单的。因为:首先Azure Active Directory提供了OAuth2.0、OpenId Connect 1.0、SAML和WS-Federation 1.2标准协议接口;其次微软在ASP.NET 5中移植了集成OpenId Connect的OWIN中间件。所以,只要在ASP.NET 5项目中引用"Microsoft.AspNet.Authentication.OpenIdConnect"这个包,并正确配置AzureAD的连接信息,就可以很容易的进行集成。

大致步骤如下:

1,在config.json文件中添加AzureAD的配置信息:

"AzureAd": {

"ClientId": "[Enter the clientId of your application as obtained from portal, e.g. ba74781c2-53c2-442a-97c2-3d60re42f403]",

"Tenant": "[Enter the name of your tenant, e.g. contoso.onmicrosoft.com]",

"AadInstance": "https://login.microsoftonline.com/{0}", // This is the public instance of Azure AD

"PostLogoutRedirectUri": https://localhost:44322/

}

2,修改project.json,引入OpenIdConnect的中间件:

"Microsoft.AspNet.Authentication.OpenIdConnect": "1.0.0-*"

3,在Startup中的ConfigureServices方法里面添加:

// OpenID Connect Authentication Requires Cookie Auth

services.Configure(options =>

{

options.SignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;

});

4,在Startup中的Configure方法里面添加:

// Configure the OWIN Pipeline to use Cookie Authentication

app.UseCookieAuthentication(options =>

{

// By default, all middleware are passive/not automatic. Making cookie middleware automatic so that it acts on all the messages.

options.AutomaticAuthentication = true;

});

// Configure the OWIN Pipeline to use OpenId Connect Authentication

app.UseOpenIdConnectAuthentication(options =>

{

options.ClientId = Configuration.Get("AzureAd:ClientId");

options.Authority = String.Format(Configuration.Get("AzureAd:AadInstance"), Configuration.Get("AzureAd:Tenant"));

options.PostLogoutRedirectUri = Configuration.Get("AzureAd:PostLogoutRedirectUri");

options.Notifications = new OpenIdConnectAuthenticationNotifications

{

AuthenticationFailed = OnAuthenticationFailed,

};

});

5,Startup的OnAuthenticationFailed方法为:

private Task OnAuthenticationFailed(AuthenticationFailedNotification notification)

{

notification.HandleResponse();

notification.Response.Redirect("/Home/Error?message=" + notification.Exception.Message);

return Task.FromResult(0);

}

6,添加一个名为AccountController的Controller:

public class AccountController : Controller

{

// GET: /Account/Login

[HttpGet]

public IActionResult Login()

{

if (Context.User == null || !Context.User.Identity.IsAuthenticated)

return new ChallengeResult(OpenIdConnectAuthenticationDefaults.AuthenticationScheme, new AuthenticationProperties { RedirectUri = "/" });

return RedirectToAction("Index", "Home");

}

// GET: /Account/LogOff

[HttpGet]

public IActionResult LogOff()

{

if (Context.User.Identity.IsAuthenticated)

{

Context.Authentication.SignOut(CookieAuthenticationDefaults.AuthenticationScheme);

Context.Authentication.SignOut(OpenIdConnectAuthenticationDefaults.AuthenticationScheme);

}

return RedirectToAction("Index", "Home");

}

}

【更新:2015-07-16】

如果你遇到添加了 [Authorize] ,但是不能自动转到登录页面的情况,那么需要:

app.UseOpenIdConnectAuthentication(options => {

options.AutomaticAuthentication = true;

});

以上所述就是本文的全部内容了,希望大家能够喜欢。

蒋张琦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET 5使用AzureAD实现单点登录
10-23
本文给大家介绍的是在ASP.NET 5使用AzureAD实现单点登录的方法和示例,有需要的小伙伴可以参考下。
【Azure 应用服务】NodeJS Express + MSAL 应用实现AAD集成登录并部署在App Service Linux环境实现步骤
m0_62396648的博客
06-07 231
实现部署NodeJS Express应用在App Service Linux环境,并且使用Microsoft Authentication Library(MSAL)来实现登录Azure AD用户,获取Token及用户信息的实现。1)根据文档“ Tutorial: Sign in users and acquire a token for Microsoft Graph in a Node.js & Express web app” 实现本地运行成功2)根据文档" 在 Azure 创建 Node.js
安全声明标记语言SAML2.0初探
热门推荐
程序那些事
12-13 1万+
SAML的全称是Security Assertion Markup Language, 是由OASIS制定的一套基于XML格式的开放标准,用在身份提供者(IdP)和服务提供者 (SP)之间交换身份验证和授权数据。 SAML的一个非常重要的应用就是基于Web的单点登录(SSO)。 接下来我们一起来看看SAML是怎么工作的。
Azure AD 与 AWS IAM 集成实现SSO—下(AWS部分)
栗子哥的云计算博客
08-12 1465
再回顾一下架构,我们都要做什么,别乱: 看来在AWS上做的工作要多一些。 登录AWS控制台: 进入到IAM这个服务: 在配置提供程序,选择SAML,提供商名称自定义,比如WAAD,将刚才下载的元数据文档XML,导入到进去。 创建成功后如下图所示: 然后我们创建策略,目的是通过AAD的用户(我们以John为例),他可以在AWS上执行什么操作,给他什么权限: 为了测试,我们只赋予它ListRoles的权限,如下图:也就是这个用户通过SSO登录到AWS上,只能查看AWS role的权限,其他的什么
Java接入Microsoft Azure AD实现SSO登录
【Mr-Coolerwu】
04-09 1100
SSO(SingleSign-On,单点登录)通过在IDP(身份验证提供商)登录成功后,就可以访问IDP关联的应用程序以及相关权限为了解决以下问题:用户使用多个应用程序时,需要创建多个账号如果用户在所有平台创建的账号密码一致,可能会导致账号密码泄露,非法用户会窃取用户的财产提高用户的体验感,降低创建账号的繁琐程序Azure Active Directory(Azure AD)是微软提供的一项云身份和访问管理服务,也就是IDP(身份验证提供商)
Microsoft Azure Active Directory SAML JAVA集成
bldstc2011的博客
07-29 1522
我用到了第三方集成工具onelogin。下面开始做SAML的JAVA集成
Azure AD (5) 在一目录下,使用Azure AD单点登录
weixin_30471065的博客
08-12 883
  《Windows Azure Platform 系列文章目录》   本文介绍的是,在一目录下,使用Azure AD Connect,打通本地Domain Controller   我们需要准备的环境有:   1.Azure China订阅   2.在本地或者在微软云端,创建1台Windows VM,安装Domain Controller域控制器服务。   这里我们的测试...
IdentityServer4 使用OpenID Connect添加用户身份验证
weixin_33733810的博客
12-28 315
使用IdentityServer4 实现OpenID Connect服务端,添加用户身份验证。客户端调用,实现授权。 IdentityServer4 目前已更新至1.0 版,在之前的文章有所介绍。IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架学习保护API 。 本文环境:IdentityServer4 1.0  .NET Core ...
IdentityServer4 文文档 -11- (快速入门)添加基于 OpenID Connect 的用户认证
weixin_30291791的博客
08-08 589
IdentityServer4 文文档 -11- (快速入门)添加基于 OpenID Connect 的用户认证 原文:http://docs.identityserver.io/en/release/quickstarts/3_interactive_login.html 目 录 上一篇:IdentityServer4 文文档 -10- (快速入门)使用密码保护API 下一篇:Identi...
sso.rar_IIS ad java_iis_sso_sso IIS_单点登录
09-23
基于J2EE+IIS的AD单点登录原理时序图
CAS5.3+windows AD实现单点登录免身份认证.docx
05-17
公司最近再开发一款OA产品,需要将CAS整合AD实现免登陆。根据该文档,可以搭建初步环境。 but 最后的结果,这个方案太复杂了,公司妥协了,不需要免登陆,只需要CAS校验AD域。
使用Azure Active Directory和OpenID Connect在ASP.NET Core 2.0进行身份验证和授权
04-05
本文主要介绍如何设置和配置Azure AD租户以及如何将Azure AD集成到ASP.NET Core 2.0 Web应用以进行身份​​验证和基于角色的授权。
java ad集成,将Azure AD集成到Java Web应用程序
weixin_36444910的博客
02-16 405
I am new to Azure and OpenIDConnect. To start with, I cloned the sample git Application and tried to test it. It's giving me the below error. The War has the oauth2 jar and I can see the class files p...
在Azure上使用SAML方式配置单点登录 SSO
shrenk的专栏
10-22 8183
MS Azure支持SSO单点登陆的配置(SAML方式,密码方式)。单点登陆包含三个角色,一个是Service Provider,也就是应用程序提供者,一个是User Agent,例如浏览器,第三个是Identity Provider,也就是身份定义者。单点登陆的过程如下所示 下面是在Azure使用SAML方式配置SSO的过程,Azure作为Identity Provider。 1,创...
java active directory 单点登录_教程:Azure Active Directory 登录 (SSO) 与 iSAMS 的集成...
weixin_29086203的博客
02-24 752
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE国区技术文档网站,请访问 https://docs.azure.cn.教程:Azure Active Directory 登录 (SSO) 与 iSAMS 的集成Tutorial: Azure Active Directory single sign-on (SSO) integratio...
本地JAVA开发页面使用AzureAD(AAD)验证登录
weixin_34387468的博客
08-02 1713
本地JAVA开发页面使用AzureAD(AAD)验证登录我们前一篇文章介绍了本地使用APS.NET开发的WEB服务如何使用AZURE AD(AAD)验证登录,今天我们主要介绍本地使用JAVA开发的WEB服务如何使用AAD验证登录。其实方法跟ASP.NET是一样的,需要在AZURE注册服务才可以,然后得到对应Client ID 、Security ID、URL等信息。具体见下...
azure web应用部署_Java Web应用程序的Azure AD SSO,ADFS SSO配置
从零开始的教程世界
07-10 1861
azure web应用部署 Azure AD单点登录 (Azure AD SSO) The Single Sign-On feature is getting popular among developers to handle Application Access Management while developing multi-faced applications due to its re...
高级色系PPT11.pptx
最新发布
05-08
高级色系PPT11.pptx
使用Java 在Azure上使用SAML方式配置单点登录
07-12
Java应用程序使用Azure的SAML方式配置单点登录,你可以按照以下步骤进行操作: 1. 在Azure门户 (portal.azure.com) 创建一个Azure Active Directory (AAD)租户,并确保已添加相应的用户和组织。 2. 在Azure...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值