我已经开发了仅使用纯HTML编写的Web应用程序。
<html>
My code goes here
</html>
我已将其部署到MS Azure。我现在正在寻找一种使用Active Directory验证此Web应用程序的方法,以便只有我单位的员工可以访问它。
我已经在网上进行了大量研究,并且似乎有很多方法可以做到这一点。但是,我希望通过“ adfs / ls / wia” 来做到这一点(如果我输入错了,请纠正我)。
之所以我只想这样做是因为:
我要将此Web应用程序嵌入到仪表板中。 为了查看该仪表板,用户(员工)需要访问特定的网站:
https://<dashboard>.<myorganisation>.com
然后,用户将被重定向到具有以下地址的登录页面:
https://fs.<myorganisation>.com/adfs/ls/wia
使用用户的活动目录帐户登录后,用户将被重定向回仪表板的网站。该URL现在如下所示:
https://<dashboard>.<myorganisation>.com/#/site?:isFromSaml=y
然后,用户可以自由浏览仪表板(而无需再次登录),直到关闭浏览器。所以我想某种形式的令牌/会话将被保留。
我的问题是:
我想以相同的方式对我的Web应用程序进行身份验证,并且由于只有在用户登录后才能对其进行访问,我该如何绕过此身份验证步骤?它需要放在我的HTML代码之上,还是已经有一种方法可以在MS Azure中对其进行配置?
非常感谢您!
答案 0 :(得分:0)
最简单的方法是在ADFS中有两个依赖方-一个用于仪表板-一个用于Web应用程序。
然后您将在他们之间获得SSO。