Azure AD+SAML 实现 SSO单一登录

最新推荐文章于 2024-06-30 17:58:43 发布
最新推荐文章于 2024-06-30 17:58:43 发布
阅读量2.8k 收藏 16
点赞数 22
文章标签: azure microsoft java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44249578/article/details/139505247
版权

步骤1:创建企业应用程序

(1)登录地址:https://entra.microsoft.com/#home——》企业应用程序——》新建应用程序——》创建你自己的应用程序——》保存
(2)设置单一登录
(3)添加用户和组
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

步骤2:配置SSO单一登录信息

在这里插入图片描述
在这里插入图片描述
配置好以后,得到信息如下:
(1)标识符(实体 ID):https://localhost:8080/bueiness/xxx/secure/aad
(2)回复 URL (断言使用者服务 URL):http://localhost:8080/bueiness/xxx/graph/me
(3)证书(base64):下载下来
(4)登录 URL:https://login.microsoftonline.com/xxx2-47f0-41db-8cc5-596e488c7dc5/saml2
(5)Microsoft Entra 标识符:https://sts.windows.net/xxx02-47f0-41db-8cc5-596e488c7dc5/
(6)注销 URL:https://login.microsoftonline.com/xxx2-47f0-41db-8cc5-596e488c7dc5/saml2

把用户添加到“用户和组”里面,这样他才有权限访问这个企业应用程序
在这里插入图片描述

步骤3:java项目集成SAML库

添加依赖:将开源的SAML库比如OneLogin作为依赖项添加到java项目中。在Maven构建文件中添加相应的依赖项。
我们使用 onelogin 框架进行生成saml 请求 和解析结果
在这里插入图片描述
步骤4:配置SP和IDP
在这里插入图片描述
onelogin.saml2.sp.entityid = Entity ID

onelogin.saml2.sp.assertion_consumer_service.url = ACS URL

onelogin.saml2.sp.single_logout_service.url = Entity ID

onelogin.saml2.sp.x509cert = SP x509cert

onelogin.saml2.idp.entityid = Entity ID

onelogin.saml2.idp.single_sign_on_service.url = SingleSignOnService Redirect URL

onelogin.saml2.idp.single_logout_service.url = SingleLogoutService Redirect URL

步骤5:处理SAML请求和响应

(1)创建Saml2Filter
在这里插入图片描述
//2.SAML请求逻辑代码实现
Auth auth = new Auth(request, response);
auth.login();

//3.SAML响应逻辑代码实现
Auth auth = new Auth(request, response);
String nameId = auth.getNameId();
String nameIdFormat = auth.getNameIdFormat();
String sessionIndex = auth.getSessionIndex();
String nameidNameQualifier = auth.getNameIdNameQualifier();
String nameidSPNameQualifier = auth.getNameIdSPNameQualifier();

//4.登出逻辑代码实现
Auth auth = new Auth(request, response);
auth.logout();

有哪些开源的SAML库?

开源的SAML库:
(1)OneLogin Java SAML Toolkit
(2)OpenSAML
(3)Spring Security SAML

如果您希望获得易于集成和广泛社区支持的SAML 2.0库,OneLogin Java SAML Toolkit可能是一个合适的选择。

如果您正在考虑将来迁移到Spring Security或已经在项目中使用了Spring Security,那么Spring Security SAML可能是一个有吸引力的长期解决方案,尽管当前的集成工作可能会更复杂。
如果您需要底层的SAML协议支持并愿意投入更多的开发工作,OpenSAML可能是一个选择。

Azure上使用SAML方式配置单点登录 SSO
shrenk的专栏
10-22 8943
MS Azure支持SSO单点登陆的配置(SAML方式,密码方式)。单点登陆包含三个角色,一个是Service Provider,也就是应用程序提供者,一个是User Agent,例如浏览器,第三个是Identity Provider,也就是身份定义者。单点登陆的过程如下所示 下面是在Azure中,使用SAML方式配置SSO的过程,Azure作为Identity Provider。 1,创...
sso登陆
m0_59148573的博客
06-13 842
流程:验证通过先跳回登录页判断token存在,然后登录跳转到首页。components下的signinButton.js文件。3.loginmyid文件夹下的index.js文件。2.根目录下配置authConfig.js。1.注册登录azure
基于SAML 2.0 SSO单点登录
01-23
基于SAML 2.0 SSO单点登录,包括VS2005,VS2008,VS2010。有部分Java代码。含文档。 client发送saml请求---sso响应验证client是否可信任---可信响应saml----加密saml---发送到client---client解密成功--验证信息是否有效----有效----登录成功
Java接入Microsoft Azure AD实现SSO登录
【Mr-Coolerwu】
04-09 2300
SSO(SingleSign-On,单点登录)通过在IDP(身份验证提供商)登录成功后,就可以访问IDP关联的应用程序以及相关权限为了解决以下问题:用户使用多个应用程序时,需要创建多个账号如果用户在所有平台创建的账号密码一致,可能会导致账号密码泄露,非法用户会窃取用户的财产提高用户的体验感,降低创建账号的繁琐程序Azure Active Directory(Azure AD)是微软提供的一项云身份和访问管理服务,也就是IDP(身份验证提供商)
Azure AD使用SAML登录OpenSearch
改变世界,改变自己
03-01 777
这里可能要更改一些信息,比如Attributes & Claims中的name,因为邮箱登录默认的名字是带有特殊字符的,所以我这里使用user.surname,也可以使用固定的字符串进行设定。返回至 Azure Active Directory 主页面,左侧侧边栏选择 Enterprise Applications 并切换到创建的应用下, 点击侧边栏的 Users and groups 或者点击中间页面的 Assign users and groups 图标。
Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题
一个学习的博客
03-09 1674
AWS SSO单点登录
ASP.NET 5探险(5):利用AzureAD实现单点登录
weixin_33859844的博客
07-12 298
题记:在ASP.NET 5中虽然继续可以沿用ASP.NET Identity来做验证授权,不过也可以很容易集成支持标准协议的第三方服务,比如Azure Active Directory。 其实,在ASP.NET 5中集成AzureAD,利用其进行验证和授权,是非常简单的。因为:首先Azure Active Directory提供了OAuth2.0、OpenId Connect 1.0、SAML和...
PHP使用基于SMAL协议的AzureAD认证实现SSO
团子窝
08-09 2081
Azure Active Directory (Azure AD) 是 Microsoft 提供的多租户、基于云的目录和标识管理服务。Azure AD 将核心目录服务、应用程序访问管理和标识保护组合到一个解决方案中,提供基于标准的平台,帮助开发人员根据集中策略和规则为其应用程序提供访问控制。 SAML 即安全断言标记语言,英文全称是 Security Assertion Markup Langu...
Azure为例的SSO
胡世林的博客
05-11 1452
由于文章的篇幅有限,无法将全部的代码贴上来,如想要看完整案例,请在公众号文章中留言(其他平台很少看…毕竟最近印度同事的UI组件库搞得我好烦)
nodejs-saml-sso-example:nodejs-saml-sso-example
03-09
标题 "nodejs-saml-sso-example:nodejs-saml-sso-example" 提示我们这是一个关于Node.js实现SAML单点登录SSO)的示例项目。SAML(Security Assertion Markup Language)是一种标准,用于在身份提供者(IdP)和服务...
.Net5中实现Azuread +Oauth2 实现 SSO
最新发布
Code365
06-30 610
Azuread +Oauth2 实现 SSO 单点登录目前实现比较多的一种方式Oauth2,以下将如何对接Azure的Oauth2分下面几个步骤实现
azure web应用部署_Java Web应用程序中的Azure AD SSOADFS SSO配置
从零开始的教程世界
07-10 2095
azure web应用部署 Azure AD单点登录 (Azure AD SSO) The Single Sign-On feature is getting popular among developers to handle Application Access Management while developing multi-faced applications due to its re...
java active directory 单点登录_教程:Azure Active Directory 单一登录 (SSO) 与 Hightail 集成...
weixin_30983353的博客
02-24 636
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.教程:Azure Active Directory 单一登录 (SSO) 与 Hightail 集成Tutorial: Azure Active Directory single sign-on (SSO) integrat...
SSO单点登录,实现对接SAML 协议对接IDP, 实现可拆解的SP服务
每天码一点
09-14 9393
​ 主流的单点登录有 CAS ,Auth2.0, SAML 等,用户可以登录一次就直接使用多个SP(Service Provider 业务提供方)的服务,免去了每个应用都要登录的烦恼,
Microsoft Azure Active Directory SAML JAVA集成
bldstc2011的博客
07-29 2157
我用到了第三方集成工具onelogin。下面开始做SAMLJAVA集成
Azure AD 与 AWS IAM 集成实现SSO—下(AWS部分)
栗子哥的云计算博客
08-12 1677
再回顾一下架构,我们都要做什么,别乱: 看来在AWS上做的工作要多一些。 登录AWS控制台: 进入到IAM这个服务: 在配置提供程序中,选择SAML,提供商名称自定义,比如WAAD,将刚才下载的元数据文档XML,导入到进去。 创建成功后如下图所示: 然后我们创建策略,目的是通过AAD中的用户(我们以John为例),他可以在AWS上执行什么操作,给他什么权限: 为了测试,我们只赋予它ListRoles的权限,如下图:也就是这个用户通过SSO登录到AWS上,只能查看AWS role的权限,其他的什么
基于群组实现Azure AD 到极狐GitLab 的单点登录
GitLab 中国发行版
06-30 2173
手把手教你如何实现单点登录
Azure上使用SAML方式配置单点登录
07-12
Azure上使用SAML(Security Assertion Markup Language)配置单点登录SSO),你可以按照以下步骤进行操作: 1. 登录到 Azure 门户 (portal.azure.com)。 2. 在左侧导航栏中选择 "Azure Active Directory"。 3. 在 "Azure Active Directory" 概述页面中,选择 "应用注册"。 4. 在 "应用注册" 页面中,选择 "新注册"。 5. 在 "注册应用" 页面中,输入应用程序的名称,并选择适当的帐户类型和目录/租户。 6. 在 "注册" 后,你将被导航到应用程序的 "概述" 页面。在此页面上,复制 "应用程序 (客户端) ID",以备后用。 7. 在左侧导航栏中,选择 "证书和密码"。 8. 在 "证书和密码" 页面中,选择 "新客户端密码",并生成一个新的密码。复制生成的密码,以备后用。 9. 在左侧导航栏中,选择 "企业应用程序"。 10. 在 "企业应用程序" 页面中,选择你刚刚创建的应用程序。 11. 在左侧导航栏中,选择 "单点登录"。 12. 在 "单点登录" 页面中,选择 "SAML"。 13. 在 "基本 SAML 配置" 部分中,输入以下信息: - 受众 URI:输入你要配置 SSO 的应用程序的 URL。 - 默认重定向 URI:输入 SSO 完成后要重定向的 URL。 - 登出 URL:输入用户从 SSO 会话注销时要重定向的 URL(可选)。 - 签名算法:选择适当的签名算法。 14. 在 "SAML 断言" 部分中,添加要包含在 SAML 断言中的声明。这些声明将提供给应用程序以验证用户身份。 15. 在 "SAML 断言" 部分下,选择 "添加声明"。 16. 输入声明的名称、名称格式和值,并选择 "添加"。 17. 重复步骤 15-16,直到添加了所有需要的声明。 18. 在 "SAML 断言" 部分下,选择 "保存"。 19. 在左侧导航栏中,选择 "身份提供者"。 20. 在 "身份提供者" 页面中,选择 "新建"。 21. 在 "新建身份提供者" 页面中,输入以下信息: - 名称:输入身份提供者的名称。 - 元数据地址或元数据文件:输入 SAML 元数据的 URL 或上传元数据文件。 22. 在 "属性映射" 部分下,选择 "新建映射"。 23. 在 "新建映射" 页面中,输入以下信息: - 名称 ID:选择你要用作名称 ID 的声明的值。 - 对象 ID:选择你要用作对象 ID 的声明的值。 24. 选择 "保存" 完成身份提供者的配置。 25. 将提供的元数据信息(如 SSO URL、证书指纹等)提供给要配置 SSO 的应用程序。 这样,你就可以在Azure上成功配置SAML方式的单点登录了。请注意,具体步骤可能会因Azure门户的更新而有所变化,但总体流程应该是类似的。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值