概述
应用程序通过单点登录解决账号创建问题
什么是SSO
SSO(SingleSign-On,单点登录)通过在IDP(身份验证提供商)登录成功后,就可以访问IDP关联的应用程序以及相关权限
为了解决以下问题:
-
用户使用多个应用程序时,需要创建多个账号
如果用户在所有平台创建的账号密码一致,可能会导致账号密码泄露,非法用户会窃取用户的财产
提高用户的体验感,降低创建账号的繁琐程序
什么是Azure AD
Azure Active Directory(Azure AD)是微软提供的一项云身份和访问管理服务,也就是IDP(身份验证提供商)
如何接入Azure AD
分为两部:
应用接入
代码接入
应用接入
注册应用
添加密钥
添加重定向的URL
注:
微软只会重定向配置好了的URL,防止黑客通过链接形式窃取用户信息
此处添加的回调地址必须为https的地址
添加可以暴露的用户信息
业务流程设计图
业务代码
相关文档
以下是接入 Azure AD 的官方文档:
[Azure Active Directory 文档中心](https://docs.microsoft.com/zh-cn/azure/active-directory/)
[使用 Azure 门户管理 Azure AD](https://docs.microsoft.com/zh-cn/azure/active-directory/fundamentals/active-directory-manage-portal)
[使用 Azure AD 连接器将本地目录同步到 Azure AD](https://docs.microsoft.com/zh-cn/azure/active-directory/hybrid/whatis-connect)
[如何配置应用程序以使用 Azure AD 进行身份验证](https://docs.microsoft.com/zh-cn/azure/active-directory/develop/tutorial-v2-vs-code-webapp)
[使用 OAuth 2.0 和 OpenID Connect 登录到应用程序](https://docs.microsoft.com/zh-cn/azure/active-directory/develop/v2-overview)
[Azure AD 应用程序模型概述](https://docs.microsoft.com/zh-cn/azure/active-directory/develop/app-objects-and-service-principals-overview)
[Azure AD 条件访问概述](https://docs.microsoft.com/zh-cn/azure/active-directory/conditional-access/overview)
以上文档提供了详细的接入 Azure AD 的指导,包括如何创建和管理 Azure AD、如何将本地目录同步到 Azure AD、如何配置应用程序以使用 Azure AD 进行身份验证、如何使用 OAuth 2.0 和 OpenID Connect 登录应用程序等。同时,还介绍了 Azure AD 应用程序模型和条件访问等相关概念,并提供了详细的代码示例和演示视频。文章来源:https://www.toymoban.com/news/detail-751816.html
其他说明
主战文章:https://wulang.vip/archives/javajie-ru-microsoft-azure-adshi-xian-ssodeng-lu文章来源地址https://www.toymoban.com/news/detail-751816.html
到了这里,关于Java接入Microsoft Azure AD实现SSO登录的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
