Java使用Microsoft Entra微软 SSO 认证接入
1. Microsoft Entra
Microsoft Entra ID 是基于云的标识和访问管理服务,可帮助员工访问外部资源。 示例资源包括 Microsoft 365、Azure 门户以及成千上万的其他 SaaS 应用程序。
Microsoft Entra ID 还可帮助他们访问你的企业 Intranet 上的应用等内部资源,以及任何为你自己的组织开发的云应用。 若要了解如何创建租户。
2. 你先要有一个微软的账号,这个账号是用作Microsoft Entra管理的,可以尝试微软的免费免费试用版
3. 先去微软的管理主页https://entra.microsoft.com/去进行应用程序的注册
4.配置一系列的回调 url 如下
5.下载快速入门的代码示例就可以运行了
这里注意一下,需要在本地做域名证书,放到对应的 resronce 目录下
6.关于企业应用与注册应用的区别
目前发现企业应用微软提供用户可以访问的唯一 url,但是注册应用需要每次都请求获取一个微软的 url,然后去验证访问
具体 SSO 的验证流程
- 第一种方式:
客户在 ldp(微软)注册企业应用,获取唯一的客户访问 url=》点击 url 进行账密校验=》通过后调用 sp 提供的回调接口将邮箱信息传过来=》 sp(服务提供者)拿到邮箱获取用户的信息,进行验证,成功后,重定向到sp首页将 cookie进行写入。
- 第二种方式:
sp(服务提供这者)在首页做一个 button 按钮只进行 SAML 的 SSO 验证登录=》点击按钮,获取 ldp(微软)的动态访问 url=》验证账密,通过后调用 sp 提供的回调接口将邮箱信息传过来=》 sp(服务提供者)拿到邮箱获取用户的信息,进行验证,成功后,重定向到sp首页将 cookie进行写入。