Office 365身份认证--深度解析(二)

最新推荐文章于 2025-03-13 22:05:25 发布
最新推荐文章于 2025-03-13 22:05:25 发布
阅读量2.3k 收藏 7
点赞数
分类专栏: Office 365 文章标签: 身份认证 SAML 新式身份认证 Azure Active Directory
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44669829/article/details/100541729
版权

上一章谈到的认证方式,最后的表格里忘记说明了灾备的情况,也就是说如果PTA+SSSO失效时,可以用密码哈希来访问Office 365,但是这需要跑一个PowerShell命令来做切换。
从ADFS迁移到PHS(密码哈希)或者PTA的流程如下:
在这里插入图片描述
另外,如果有使用自定义认证申明,那么需要把这些声明转换为Azuer AD的有条件访问策略。
接下来我们看一下“新式身份认证”(modern authentication),认证的流程图如下:
在这里插入图片描述
图片来源–https://www.ucprimer.com/tech-blog/modern-authentication-with-polycom-vvx-phones-using-adfs

这种认证方式使用的时新的协议,比如OAuth(并不是微软自己的协议)和Open ID Connect

  1. 用户登录Azure AD,提供用户名和密码
  2. SaaS(Exchange Online, SharePoint Online或者其他自己企业集成到公司的App)返回授权码(authorization code)。
    这个授权码并不是给到用户,而是给到特定的SaaS Apps,让它们有权限去访问客户的资料,比如Outlook拿到授权码可以访问用户的邮箱</
最低0.47元/天 解锁文章
DP2
关注
专栏目录
Office 365身份认证--深度解析(一)
weixin_44669829的博客
09-03 5639
微软Office 365现在支持的认证方式,正准确的说是Azure Active Directory认证方式有下列两大块: 1.云端认证 a.纯云用户的云端认证(本文不讨论,因为也太多好讨论的) b.密码哈希同步 c.PTA(放到这里是因为认证方式主要还是由AzureAD主导的,翻译过来为 传递身份验证,但是太冗长就用PTA代替) 2.联合身份认证 a.ADFS的联合身份认证 b.第三方的联合身份...
JavaMail 连接 Office 365使用 OAUTH2身份认证
zhuyujian19950627的博客
12-12 1599
private static final String GRAPH_API_URL = "https://graph.microsoft.com/v1.0/users/用户的ID/sendMail";System.err.println("### 响应内容: " + response.toString());在订阅激活时不能使用ID治理许可证,选择一个必须带有 office 356 E5条件的许可证,这样才能通过认证。目前国内主要难点在于订阅问题,因为基本上都是“白嫖”的,所以需要订阅许可证。
如何将Office365设置为SecurityGateway中的用户验证
上海云璨的博客
03-10 407
下面的步骤详细介绍如何在SecurityGateway中将Offcie365配置为用户验证源。 在 Azure Active Directory 中: 导航到Azure AD中的 "应用注册" 界面 选择 新注册 图1 注册新应用 在 名称 字段中输入应用程序名称 点击 注册 图2 填写新应用的相关信息 记下 应用程序(客户端)ID 图3 获取应用程序ID 选择 API权限 选择 "+" 添加权限 图4 添加API权限 选择 Mi
用户身份认证与令牌管理全解析:从原理到分布式实践
最新发布
thankgoodneww的博客
03-13 2505
令牌是服务端生成的数字凭证,用于标识用户身份授权范围。其核心价值在于解耦认证与会话状态管理,典型流程如下:[用户登录] → [认证服务生成令牌] → [客户端存储令牌] → [携带令牌请求资源] → [服务端验证令牌]通过系统化的令牌管理体系,不仅能满足当前业务需求,更为未来技术演进预留充足扩展空间。安全性与用户体验的平衡艺术,将在持续实践中不断精进。
Microsoft Graph for Office 365 - 认证授权场景
04-03 1855
博客地址:http://blog.csdn.net/FoxDave 上一篇我们介绍了发起Microsoft Graph请求的核心:访问令牌。本篇我们探讨一下在使用Microsoft Graph进行查询时可能遇到的多种认证场景。 OAuth 2.0 flows Azure AD实现了一些OAuth 2.0规格书中定义的认证场景。 认证码授权 认证码授权流很可能是最常用的获取访问令牌的流。该流分为两个...
Azure AD Conditional Access
qq_24550639的博客
10-16 1203
1. 什么是AAD Conditonal Access 2. AAD 条件访问的发展 3. AAD条件访问前提 1. 什么是AAD Conditonal Access 条件访问是AAD用来控制应用程序的访问权限,这个访问权限是基于一下专门的条件,比如说:基于用户的地点,基于访问的设备,基于应用程序本身,基于风险的等级。 具体来说: 基于网络地点:比如公司内网的地点就允许用户名密码登录,但是,再...
react-基于React的前端框架用于构建OfficeOffice365的UI体验
08-14
《React技术深度解析:构建OfficeOffice 365 UI框架》 React,作为Facebook推出的一款用于构建用户界面的JavaScript库,已经成为了现代Web开发的重要工具。尤其在构建复杂、可扩展的应用时,React的强大性能...
精通Microsoft Office 365管理:深度解析
3. **身份与访问管理**:讲解Azure Active DirectoryAzure AD)在Office 365中的角色,如何同步本地AD到Azure AD,实现单一登录(Single Sign-On, SSO),以及安全策略,如多因素认证(MFA)的实施。 4. **权限与...
在线办公革命:Online-Office的在线编辑功能深度解析
安全性也是在线编辑服务提供商需要重点关注的问题,包括数据传输加密、身份验证访问控制等,以防止数据泄露或未授权访问。 7. 附件源码与文章源码:附件源码可能指的是用于Office在线编辑的特定文件格式的源代码...
azureoffice 365邮箱auth2认证之spa的刷新令牌过期后如何处理
hzxOnlineOk的博客
06-28 1111
azureoffice 365邮箱auth2认证之spa的刷新令牌过期后如何处理。
如何获取SharePoint online(O365)的token
风生晚凉的博客
01-23 4779
尽管微软给我们提供了认证的API,不过在实际开发中,我们还是经常需要用到认证所需的Token的。本篇文章就介绍如何获取SharePoint Online(O365)的认证Token。 这里我们可以用Java,C#,C/C++等一切语言来实现。JavaScript除外,因为涉及到跨域的问题。 一、获取Security Token。 通过post方式访问 [https://login.micro
office 365 SAML2.0示例
04-23
本地登录系统实现与第三方软件的单点登录,Office365支持SAML协议,可实现单点登录。
Office365强制Microsoft Authenticator验证登录如何关闭
热门推荐
robinooo的博客
05-31 2万+
Office365账户登录时需要进行安全验证登录并要求下载Microsoft Authenticator软件进行辅助验证,如下图所示:这里其实是一种双重验证,当然如果不需要亦可将其关闭。 具体关闭的操作流程: 1、登录Office365,打开管理后台。 2、 点击左侧导航栏中的“显示全部内容”,下滑导航栏找到并点击“AzureActiveDirectory”。 3、选择“暂时跳过(14天后必须输入) 4、再次点击左侧导航栏中的“AzureActiveDir...
关于Office 365 域名绑定问题
黑客编程技术博文
04-07 423
客户环境实际发生的问题.问题==============全球版Office 365 Tenant中所有Exchange Online账号无法使用,Exchange Online管理控制台无法打开。查看用户信息时候,显示The remote server returned an error (404 not found)报错。点击Email应用的时候,页面只显示白色。问题分析...
SharePoint Designer 2013 开启新式验证(Modern Authentication)
weixin_30834783的博客
06-12 633
首先安装office 2013全家桶 再安装SharePoint Designer 2013 安装完之后,去windows检查更新,并把所有需要更新的都更新了 (更新之后我还通过KMS激活了office,但不清楚这个步骤有没有影响) 更新之后,更改注册表 1.windows键+R 2.输入regedit 打开注册表编辑器 3.打开路径\HKEY_CURRENT_USE...
Microsoft 365SAML集成(联合认证)
sasa0906的博客
11-03 1274
1.准备工作 1.先去365后台建域(如果没有建的话) 2.根据客户不同365环境下载不同的元数据 微软地址 对于使用中国特定的 Microsoft 365 实例的中国客户而言,应使用以下联合终结点:世纪互联地址 3.准备自己的元数据 4.去微软下载同步工具,根据微软官方文档配置,同步AD数据至AzureAD 5.准备365管理员账号,后面执行命令时会用到 2.实际操作开始 1.需要使用windows系统,目前发现虚拟机装的不行,不知道为什么 以下所有命令均在po
Office 365中的密码过期策略
weixin_33835103的博客
05-03 771
Office 365中的密码过期策略设置分2种情况:1)全局策略(所有的用户都会继承全局策略)2)用户策略(针对特定的用户设置密码永不过期)下面我们就针对以上2种情况分别进行配置:1. 设置密码过期策略(全局策略) 1)打开Office 365管理中心,定位到:设置--安全与隐私,单击:编辑 2)如果不希望用户密码过期,我们可以将:密码永不过期策略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值