办公室365

Question

我们目前有一个内部部署网站，我需要公开，但要求用户使用他们的办公室365用户名和密码登录。

我的问题是我到处寻找，似乎找不到ubuntu服务器的实现。

我也看到过许多将Office 365帐户同步到内部部署AD帐户的情况，但并非相反。

理想情况下，它应该通过单点登录来实现。

Answer 1

您需要将您的网站注册为Azure AD应用程序，该应用程序将为您提供应用程序ID和应用程序密钥。然后，您的网站需要实施oauth 2.0流程。 Microsoft为大多数平台提供了库，但如果它们没有为您提供库，则可以通过REST调用访问所有库。

Answer 2

实现这一目标的方法有两种：

1. 在应用程序中配置SAML SSO，然后使用Azure AD作为IdP（如Bernhard's comment中所述）。这将允许您的应用程序获取在Saml令牌中传递的信息。您仍然需要通过某种反向代理将网站呈现给互联网
2. 考虑将您的网站置于Azure App Proxy之后。这将允许您通过Internet发布站点，而无需打开任何防火墙端口，并允许您使用KCD登录用户而无需在应用程序中配置任何内容，只需启用Windows集成身份验证。这提供了两个非常重要的好处：1）未经身份验证的访问者根本无法访问该站点，提供显着的DDoS /攻击保护，并且; 2）通常不需要反向代理或其他设备，