如何通过外部托管站点强制执行A​​zure AD登录?

时间:2017-01-10 20:50:33

标签: apache .htaccess azure active-directory

谷歌搜索了几个小时,无法找到明确的教程或任何东西..

我有一个已启用活动目录的Azure帐户。我还有一个托管多个域的InMotion托管帐户(每个域都有各自的cpanel)。

我如何在由InMotion托管的域上集成Azure AD身份验证,该域仅影响该域,而不影响该托管帐户中的其他域?

所以从理论上讲,你会访问域名,使用Windows登录验证。页面,如果登录成功,您将被定向到主页并可以查看内容。

这可以通过.htaccess文件执行吗?或者我是否必须更改实际的Apache文件?如果是这样,我如何才使其仅适用于一个域?

1 个答案:

答案 0 :(得分:0)

要将Web应用程序与Azure AD集成,我们需要编写自定义代码以实现逻辑,以将未经身份验证的请求重定向到Azure AD,并在用户登录后验证令牌。 (请参阅here了解与Azure AD集成的代码示例)

如果您在Azure上部署Web应用程序,则更容易。在这种情况下,我们可以使用Azure提供的authentication and authorization功能,我们不需要更改Web应用程序上的代码。

  

我如何在由InMotion托管的域上集成Azure AD身份验证,该域仅影响该域,而不影响该托管帐户中的其他域?

根据我的理解,我们将Azure AD与Web应用程序集成,并为该网站配置域。然后我们可以通过域而不是ip地址访问Web应用程序。在此方案中,如果用户在用户未登录时访问需要身份验证的页面,则只有与Azure AD集成的Web应用程序才会重定向到登录页面。