我们的应用程序部署在域外,我们希望域内用户使用域凭据无需输入用户名和密码即可访问同一应用程序。尝试使用Azure Active Directory身份验证来实现此目的,但不确定Azure代理安装。它是否能够在现有内部部署AD上以较少的工作量正确集成(到目前为止,不知道如何在客户端的域中维护它)。我们的应用程序使用.NET 6.0。作为第一次这样做,任何人都可以指导我。
ctehm74n1#
我没有做过这个,但是我可以给予你一些参考和指导。如果您的内外域不同,您可以使用KCD进行单点登录。如果您不需要单点登录,也可以参考KCD的工作逻辑来实现您当前的跨域访问需求。您可以参考this article来更好地了解Azure AD应用代理及其原理。在另一个层面上(如果您使用Azure Active Directory),您真正需要的是设置Azure Active Directory身份验证,您需要选择正确的身份验证方法。有关详细信息,请参阅设置Azure Active Directory身份验证。如果你想维护,请参考Manage Different Domains in Active Directory Administrative Center,你的域A和域B也应该是单向信任模式,所以我想这篇文档会对你有很大帮助。此外,浏览器安全性通常会防止网页向另一个域发出 AJAX 请求。这种限制称为同源策略,可防止恶意站点从另一个站点阅读敏感数据。但是,CORS是一个W3C标准,它允许服务器放宽同源策略,允许一些跨源请求,同时拒绝其他请求。请参阅Understand and solve Azure Active Directory Application Proxy CORS issues了解更多详细信息。希望这能对你有所帮助。
KCD
Azure Active Directory
1条答案
按热度按时间ctehm74n1#
我没有做过这个,但是我可以给予你一些参考和指导。
如果您的内外域不同,您可以使用
KCD进行单点登录。如果您不需要单点登录,也可以参考KCD的工作逻辑来实现您当前的跨域访问需求。您可以参考this article来更好地了解Azure AD应用代理及其原理。在另一个层面上(如果您使用
Azure Active Directory),您真正需要的是设置Azure Active Directory身份验证,您需要选择正确的身份验证方法。有关详细信息,请参阅设置Azure Active Directory身份验证。如果你想维护,请参考Manage Different Domains in Active Directory Administrative Center,你的域A和域B也应该是单向信任模式,所以我想这篇文档会对你有很大帮助。
此外,浏览器安全性通常会防止网页向另一个域发出 AJAX 请求。这种限制称为同源策略,可防止恶意站点从另一个站点阅读敏感数据。但是,CORS是一个W3C标准,它允许服务器放宽同源策略,允许一些跨源请求,同时拒绝其他请求。请参阅Understand and solve Azure Active Directory Application Proxy CORS issues了解更多详细信息。
希望这能对你有所帮助。