关于如何通过azure adfs为运行在tomcat上的应用程序设置身份验证的指南

laawzig2  于 2021-10-10  发布在  Java
关注(0)|答案(1)|浏览(274)

我们目前有一个运行在tomcat上的应用程序,它使用ldap作为对企业ad用户进行身份验证的手段。需要将此应用程序迁移到云(在aws ec2上),并通过saml与adfs集成,以便在启用mfa的情况下登录。
想知道在实现这一目标的步骤上是否有任何指南?我需要在adfs中为我的应用程序启用哪些配置,以及需要在tomcat server.xml上进行哪些配置更改,以使连接器与adfs而不是ldap集成。谢谢
你好,劳纳克

jmp7cifd

jmp7cifd1#

不是tomcat大师,但从adfs和saml的Angular 来看:
您需要在应用程序中使用客户端saml堆栈。这提供了saml管道。
然后需要将saml rp添加到ADF。
对于mfa,通常使用azure ad提供mfa。
(以前有一个内部部署的adfs mfa服务器,现在已弃用)。
如果这不是一个选项,则存在第三方提供商。

相关问题