我需要使用 Gsuite 配置 Azure IDP,
我的要求是:当用户尝试通过用户电子邮件 ID 登录 Web 应用程序时,它会重定向到 Gsuite 并再次要求用户电子邮件 ID 在那里进行身份验证,然后它会重定向到 Azure Ad (IDP),它会询问用户电子邮件 ID 和密码一旦成功通过身份验证,它就会重定向到用户 Web 应用程序,这可能吗?像两因素身份验证
提前致谢!
问问题
75 次
2 回答
0
如果您直接从 Azur AD 企业应用程序集成 G Suite 应用程序,则在尝试 IDP 启动的登录时不会要求输入凭据。直接访问 myapps.microsoft.com 并单击它将登录的 G Suite 应用程序。请检查此链接以获取更详细的说明。
您可以在上述流程中启用 MFA,但 MFA 将仅在第一个因素身份验证后触发
于 2020-08-07T10:24:33.147 回答
0
我们已经在 Azure 中为 Gsuite 应用程序打开 SAML 单点登录,然后在 Gsuite SAML 第三方身份提供程序中配置 azure url。如需参考,请找到此链接https://www.youtube.com/watch?v=1UyevdX09hY
一旦配置了 Azure 和 Gsuite 之间的设置,我们就为用户门户应用程序创建了 google API 注册,然后在注册时为新应用程序创建了 IAM。 https://console.developers.google.com/
然后将请求从用户门户发送到 gsuite,它工作正常并在 gsuite(作为服务提供商)中询问用户电子邮件 ID,然后重定向到 microsoft azure 询问用户电子邮件 ID 和密码,然后响应成功重定向回用户门户
于 2020-09-03T07:57:05.257 回答