0

我有一个托管在 Google 计算引擎上的 Web 应用程序。我试图在 Microsoft AppSource 上列出它。列出的强制性条件之一是为应用启用 Azure Active Directory 联合单一登录(AAD 联合 SSO)。

Google Cloud 平台支持基于 SAML 2.0 的 SSO。因此,从技术上讲,这应该是可能的。有没有人试过,有经验分享一下。提前致谢。

4

2 回答 2

1

为了使应用程序与 Azure Active Directory 集成 - 您不需要 Azure 订阅,甚至不需要 Azure Active Directory(特别是如果您的应用程序是多租户应用程序) - 您可以在任何地方托管您的应用程序。

对于 AppSource,只要您的应用程序与 Azure Active Directory 集成,那么您就可以在 AppSource 上列出您的应用程序——这意味着该应用程序不需要托管在 Azure 中。AppSource 还需要 Open Id Connect - SAML 不符合条件。有关详细信息,请参阅这篇文章

为了更轻松地在您的应用程序中测试 Azure AD 集成,您可以使用 Microsoft 个人帐户 (MSA) 创建/使用测试租户,以及使用此 MSA 帐户为 OAUTH2 流注册您的应用程序。

于 2017-10-20T16:52:53.950 回答
0

您可能不想使用 GCP 的 SSO。这实际上是为了让您的开发人员在使用 GCP 时可以使用您组织的身份验证系统。这与允许您的用户在您的 Web 应用程序中工作时使用其组织的AD 不同。

相反,我建议你看看是否有人为你的 webapp 构建的框架构建了 AD 或 SAML 集成,或者自己实现它。这允许将 SSO 身份验证用于应用程序本身,而不是用于访问 GCP API。

于 2017-10-20T05:17:41.850 回答