我已经使用我的 webapp 为 SSO 设置了 Google Auth。这是在使用 python-social-auth 的 Django 应用程序中。这个 Django 应用程序能够添加天蓝色广告集成,这很有效。
好吧,它适用于在目录下创建的用户。但是,它不适用于任何其他用户。我环顾四周,似乎想为每个使用此服务登录的公司创建一个新目录/应用程序。
(PS意识到这可能过于宽泛,但我试图将其缩减为这里的基本核心)
我的问题归结为,我可以在我的第 3 方网站中对 Azure AD 用户进行身份验证,而无需他们的管理员将我的网站预注册为允许的来源吗?Azure AD 中是否有任何功能/设置/服务允许这样做?
我可以在我的第 3 方网站中对 Azure AD 用户进行身份验证,而无需他们的管理员将我的网站预注册为允许的来源吗?Azure AD 中是否有任何功能/设置/服务允许这样做?
事实上,这是一个与身份验证相关的一般性问题,但答案是否定的。根据我的理解,用户需要将他们的应用程序配置为多租户应用程序,并根据需要的权限让其他租户的管理员/用户同意。我建议您查看https://msdn.microsoft.com/en-us/library/azure/dn132599.aspx,了解如何在 Azure Active Directory (Azure AD) 中添加、更新或删除应用程序的详细信息),它还显示了可以与 Azure AD 集成的不同类型的应用程序。