我在Google计算引擎上托管了一个Webapp。我想在Microsoft AppSource上列出它。列出的强制条件之一是为应用程序启用Azure Active Directory联合单点登录(AAD联合SSO)。
Google Cloud平台支持基于SAML 2.0的SSO。因此从技术上讲,这应该是可能的。有没有人尝试过,有任何经验可以分享。提前谢谢。
答案 0 :(得分:1)
为了使应用程序与Azure Active Directory集成 - 您不需要拥有Azure订阅,甚至Azure Active Directory(特别是如果您的应用程序是multi-tenant application) - 您可以托管您的应用程序任何地方。
对于AppSource,只要您的应用程序与Azure Active Directory集成,您就可以在AppSource上列出您的应用程序 - 这意味着该应用程序不需要在Azure中托管。 AppSource还需要Open Id Connect - SAML不符合条件。有关详细信息,请参阅this article。
为了更轻松地在应用程序中测试Azure AD集成,您可以创建/使用带有Microsoft个人帐户(MSA)的test tenant,以及使用此MSA帐户注册OAUTH2的应用程序流。
答案 1 :(得分:0)
您可能不想使用GCP的SSO。这实际上是为了让您的开发人员在使用GCP时使用您组织的auth系统。这与允许用户在您的网络应用中使用其组织的 AD时不同。
相反,我建议您查看是否有人为您的webapp构建的框架构建了AD或SAML集成,或者希望自己实现它。这允许SSO身份验证用于应用程序本身,而不是用于访问GCP API。