我需要使用Gsuite、配置Azure IDP
我的要求是:当用户试图通过用户电子邮件id登录到web应用程序时,它会重定向到Gsuite,并再次要求用户电子邮件id在那里进行身份验证,然后重定向到Azure广告(IDP(,一旦成功通过身份验证,它会询问用户电子邮件id和密码,并重定向到用户web应用程序,这可能吗?像双因素身份验证
提前感谢!
如果直接从Azur AD企业应用程序集成G Suite应用程序,则在尝试IDP启动的登录时不会要求输入凭据。直接访问myapps.microsoft.com,然后单击它将登录的G Suite应用程序。请查看此链接以获得更详细的解释。
您可以在上面的流程中启用MFA,但MFA只有在第一个因素验证之后才会触发
我们已经为Azure中的Gsuite应用程序打开了SAML单点登录,然后在Gsuite SAML第三方身份提供程序中配置了Azure URL。如需参考,请找到此链接https://www.youtube.com/watch?v=1UyevdX09hY
一旦配置了Azure和Gsuite之间的设置,我们就为用户门户应用程序创建了google API注册,然后在注册中为新应用程序创建IAM。https://console.developers.google.com/
然后从用户门户向gsuite发送请求,它工作正常,并在gsuite中询问用户电子邮件id(作为服务提供商(,然后重定向到microsoft azure询问用户电子邮件id和密码,然后响应成功重定向回用户门户