Intereting Posts
обнаруживать метки URL site.com/page.php#anycontent Улучшенные миниатюры PHP – самый быстрый способ преобразования массива 2d в 3d-массив, который сгруппирован по определенному значению В любом случае защита вашего сайта от внешнего сайта scandir Вставка нескольких значений с помощью mysqli проблема с вложением электронной почты – почему я не получаю файл правильно? Шифрование в PHP, расшифровка в C # (WP7 / Silverlight) с использованием AES / Rijndael Массив Cookie для недавно просмотренных – необходимо извлечь данные из массива и кепки cookie в 5 идентификаторов Хотите показать Дерево каталогов сервера (PHP) на стороне клиента с помощью FLEX? Trim & nbsp; с PHP PHP – вложенный список, разбитый на четные столбцы (исправление и обновления) Как принудительно загрузить файл с помощью PHP sql-запрос с двумя объединениями и простая логика Уведомления IOS GCM push не получены в фоновом режиме с помощью PHP-отправителя и Swift Службы приложений и API Google Analytics V3: ошибка 101 (сеть :: ERR_CONNECTION_RESET)

Подключение к Azure Active Directory из веб-приложения PHP

Ищу для руководства по этому вопросу, поскольку я действительно застрял в этом, у меня есть внутренний URL-адрес приложения, сделанного на PHP, и я хочу подключиться к Azure Active Directory.

До сих пор я рассмотрел пример из Microsoft с использованием SimpleSAML, но он действительно устарел, и у меня возникли проблемы, адаптирующие его для более нового кода SimpleSAMl.

Есть ли лучший способ интегрировать веб-приложение с Azure AD? Я где-то читал, что могу использовать «Начало работы с мобильными службами», но я хотел бы узнать из предыдущего опыта о том, что является лучшим / текущим методом для использования Azure AD для входа на PHP ?.

— РЕДАКТИРОВАТЬ —

Посредством интеграции я имею в виду, чтобы пользователи могли аутентифицировать и получать адрес электронной почты или EmployeeID из Azure AD для обеспечения поддержки SSO.

    Существует несколько сценариев, поддерживаемых Azure AD, в зависимости от того, для чего вы используете Azure AD. В принципе, для доступа к ресурсам через Azure AD из веб-приложения PHP вы можете обратиться к разделу « Веб-приложение в веб-интерфейс », чтобы понять этот сценарий и начать работу.

    Чтобы интегрировать Azure AD в веб-приложения PHP, нам необходимо выполнить шаги потока предоставления кода авторизации для создания нескольких пользовательских HTTP-запросов. EG. Чтобы получить токен доступа через протокол OAuth 2.0, мы должны обратиться к шагам по потоку предоставления авторизационных кодов , как правило, мы создадим 2 HTTP-запроса для доступа к токену доступа:

    1, Запрос авторизационного кода введите описание изображения здесь

    URL-адрес наращивания будет перенаправлен на страницу sso, после входа в систему мы получим значение code которое будет использоваться в следующем шаге.

    2, используйте код авторизации для запроса маркера доступа: введите описание изображения здесь

    Затем мы можем использовать токен доступа, чтобы добавить строку JWT с обозначением «Bearer» в заголовке авторизации запроса в веб-API ресурса.

    Вот вам тестовый проект PHP, предоставленный Azure для справки.

    мы переносим наш AD в Azure AD, и мы хотели бы иметь поддержку SSO для внутренних веб-приложений, так что, когда они войдут в свои ПК, используйте прокси-сервер azure и они будут автоматически подписаны на веб-приложениях PHP. Это возможно?

    @Vladimir, Основываясь на моем опыте, это возможно. Есть несколько сценариев, на которые вы можете ссылаться. Возможно, вам понадобится использовать Azure AD Connect для синхронизации локального AD с Azure AD и включить SSO Azure AD для интеграции с вашим php-приложением в вашем сценарии.

    Во-первых, если вы хотите интегрировать свой локальный AD на Azure AD, вы должны использовать инструмент Azure AD Connect, который используется для синхронизации вашего AD с Azure AD. Пожалуйста, ознакомьтесь с этими руководствами и видео . Для этого действия вам нужно разрешение ИТ-администратора.

    Во-вторых, вам необходимо использовать Federated Single Sign-On и другие методы для вашего приложения на Azure Portal. Возможно, вам нужно настроить ваше приложение PHP, как это видео: https://channel9.msdn.com/Blogs/Open/Using-SimpleSAML-to-authenticate-PHP-applications-with-Azure-AD . И если вы хотите получить информацию о пользователях, вам может понадобиться использовать Azure Graph API в качестве сообщения Gary.