我们在 ruby on rails 上构建了 Web 应用程序,并添加了 Azure AD SSO 功能。我们正在使用 OAuth2 和 JWT gems 来实现 SSO 功能。但是在用户成功登录后,我们的应用程序在用户办公室门户 myapps 仪表板上不可见。相反,它仅在 AD 管理员将此应用分配给用户时才可见。
但是.. 我们的目标是在他成功执行 SSO 后在任何用户(多租户)应用程序 ( https://portal.office.com/myapps ) 上显示我们的应用程序。例如,开发用户可以直接从 Office 应用商店安装的 Web 应用程序(ruby-on-rails)。
谷歌搜索后,我们发现这个 ASP.NET DEMO 应用程序(https://github.com/OfficeDev/O365-WebApp-MultiTenant)与我们预期的一样工作。登录后,我们可以在用户 myapps 上看到这个演示应用程序。在下面的应用程序描述中写了“使用 OpenID Connect 协议使用 Azure AD 进行登录的 Web 应用程序,然后使用通过 OAuth 2.0 获得的令牌以登录用户的身份调用 Office 365 API。此示例使用 OpenID连接 ASP.Net OWIN 中间件和 ADAL .Net。”。
很明显,DEMO 应用程序使用了我们没有使用的 OpenID Connect 协议。这是造成问题吗?请引导我们正确的方向。
