Apache:Microsoft Azure和SSO Auth

时间:2016-06-28 15:23:06

标签: apache azure authentication

通常可以在后台安装Microsoft Azure作为Apache身份验证的SSO身份验证服务器吗?

示例是:

  1. Microsoft Azure中有许多用户
  2. 我在由Linux
  3. 提供服务的Apache2服务器上有一个网页
  4. Azure应保护网页(与basic-auth完全相同)(通过SSO
  5. 如果用户已登录Azure并拥有权限,则可以访问该网站
  6. 如果用户未登录,则会将其重定向回Azure的登录页面,成功登录后将返回到该网页。
  7. 这通常是可能的吗?

    如果是这样的话,我必须使用哪些技术/模块用于apache才能与Azure交谈?

    感谢任何有关正确方向的提示。

    更新 Azure服务器已完全配置。我只需要解决Apache的问题。

1 个答案:

答案 0 :(得分:1)

我认为您正在寻找的是Azure Active Directory。它是一种身份即服务产品,支持OAuth,OpenID Connect等现代协议。有一个名为ADAL(Active Directory身份验证库)的客户端SDK,但由于它是标准协议,因此您可以与其他基于标准的身份验证库集成。例如,node.js教程展示了如何使用passport。 您没有提到您正在使用的Web堆栈,但最有可能列在此处: https://azure.microsoft.com/en-us/documentation/articles/active-directory-developers-guide/

旁注:如果您可以在Azure Web App Service上托管您的应用,那么它已与Azure Active Directory集成,因此您可以在网站顶部添加一层身份验证,而无需修改应用程序代码。 有关详细信息,请访问:https://azure.microsoft.com/en-us/documentation/articles/app-service-mobile-how-to-configure-active-directory-authentication/