我们目前有一个运行在tomcat上的应用程序,它使用ldap作为对企业ad用户进行身份验证的手段。需要将此应用程序迁移到云(在aws ec2上),并通过saml与adfs集成,以便在启用mfa的情况下登录。
想知道在实现这一目标的步骤上是否有任何指南?我需要在adfs中为我的应用程序启用哪些配置,以及需要在tomcat server.xml上进行哪些配置更改,以使连接器与adfs而不是ldap集成。谢谢
你好,劳纳克
我们目前有一个运行在tomcat上的应用程序,它使用ldap作为对企业ad用户进行身份验证的手段。需要将此应用程序迁移到云(在aws ec2上),并通过saml与adfs集成,以便在启用mfa的情况下登录。
想知道在实现这一目标的步骤上是否有任何指南?我需要在adfs中为我的应用程序启用哪些配置,以及需要在tomcat server.xml上进行哪些配置更改,以使连接器与adfs而不是ldap集成。谢谢
你好,劳纳克
1条答案
按热度按时间jmp7cifd1#
不是tomcat大师,但从adfs和saml的Angular 来看:
您需要在应用程序中使用客户端saml堆栈。这提供了saml管道。
然后需要将saml rp添加到ADF。
对于mfa,通常使用azure ad提供mfa。
(以前有一个内部部署的adfs mfa服务器,现在已弃用)。
如果这不是一个选项,则存在第三方提供商。