我开发了一个纯HTML编写的web应用程序。
<html>
My code goes here
</html>
我已经将其部署到微软Azure。我现在正在寻找一种方法来用Active Directory验证这个web应用程序,这样只有我所在组织的员工才能访问它。
我在网上做了大量的研究,似乎有很多方法可以做到这一点。然而,我希望通过"adfs/ls/wia">来完成(如果我错了,请纠正我(。
我之所以只想这样做,是因为:
我将把这个web应用程序嵌入到一个面板中。为了查看该仪表板,用户(员工(需要转到特定的网站:
https://<dashboard>.<myorganisation>.com
然后用户将被重定向到具有以下地址的登录页面:
https://fs.<myorganisation>.com/adfs/ls/wia
登录(使用用户的active directory帐户(后,用户将被重定向回仪表板的网站。URL现在看起来如下:
https://<dashboard>.<myorganisation>.com/#/site?:isFromSaml=y
然后,用户可以自由浏览仪表板(无需再次登录(,直到关闭浏览器。因此,我想某种令牌/会话正在被保留。
我的问题是:
我想用同样的方式对我的web应用程序进行身份验证,因为它只有在用户登录后才能访问,我如何绕过这个身份验证步骤?它需要在我的HTML代码上放什么,或者已经有办法在Microsoft Azure中配置它了吗?
非常感谢!
最简单的方法是在ADFS中有两个依赖方——一个用于仪表板,一个用于web应用程序。
然后,您将了解它们之间的SSO。