我需要扩展我们的SSO实现,这样当它作为SaaS安装在Azure上时,它也可以覆盖我们的应用程序。我正在阅读文档,但一如既往地我感到困惑。 我想要找到的是我们的应用程序(服务器是用C编写)的一种方法,使用Azure来检查从客户端发送的用户凭据是否正确。 有人可以提供一些可以解释这个问题的网页吗?
欢呼声。 es
答案 0 :(得分:1)
如果您不熟悉身份验证和Azure AD,那么在我看来,您应该首先熟悉OAuth 2.0提供的现代身份验证流程。
提及一些最常见的流程:
熟悉这些将帮助您确定其用例和限制。
您提到您需要为您的应用程序提供SSO,在这种情况下,我建议您熟悉授权代码授权和隐式授权流程。这些是您在要求用户登录的网站中使用的最常见流程。
SSO将假设:
查看这些页面,了解有关如何选择正确的流程以及如何实施它们的更多信息:
另外,如果你真的对Azure AD身份验证感到兴奋,那么有一本非常好的书,由Vittorio Bertocci编写,值得一试:
Vittorio Bertocci是Microsoft的首席项目经理,对此主题非常了解。