我们在rails上构建了基于ruby的Web应用程序,并添加了Azure AD SSO功能。我们使用OAuth2和JWT gems来实现SSO功能。但在用户成功登录后,我们的应用程序在用户办公室门户网站myapps仪表板上不可见。相反,它只有在AD管理员将此应用程序分配给用户时才可见。
但是.. 我们的目标是在成功执行SSO后,在任何用户(多租户)应用程序(https://portal.office.com/myapps)上显示我们的应用程序。比如,开发一个用户可以直接从Office Store安装的Web应用程序(ruby-on-rails)。
在我们的谷歌搜索后,我们发现这个ASP.NET DEMO应用程序(https://github.com/OfficeDev/O365-WebApp-MultiTenant)的工作方式与我们预期的相同。登录后,我们可以在用户myapps上看到这个演示应用程序。在应用程序描述中,编写了“使用Azure AD登录使用OpenID Connect协议的Web应用程序,然后使用通过OAuth 2.0获取的令牌以登录用户的身份调用Office 365 API。此示例使用OpenID连接ASP.Net OWIN中间件和ADAL .Net。“
很明显,DEMO应用程序使用OpenID Connect协议,我们没有使用它。这是创造问题吗?请指导我们正确的方向。
答案 0 :(得分:0)
答案 1 :(得分:0)
我在rails上找到了工作ruby工作示例,它在这里实现了Openid-connect协议https://github.com/nov/openid_connect_sample_rp。然后将db / seeds.db修改为