1. घर
  2. सवाल और जवाब
  3. PHP वेब एप्लिकेशन से Azure सक्रिय निर्देशिका से कनेक्ट करें

PHP वेब एप्लिकेशन से Azure सक्रिय निर्देशिका से कनेक्ट करें

2015-11-03 9 views
5

इस विषय पर मार्गदर्शन के लिए खोज कर रहा हूं क्योंकि मैं वास्तव में इस पर अटक गया हूं, मेरे पास PHP पर किए गए ऐप के लिए एक आंतरिक यूआरएल है और मैं Azure Active Directory से कनेक्ट करना चाहता हूं।PHP वेब एप्लिकेशन से Azure सक्रिय निर्देशिका से कनेक्ट करें

अभी तक मैंने सरल एसएसएमएल का उपयोग करके example from Microsoft की समीक्षा की है, लेकिन यह वास्तव में पुराना है और मुझे इसे नए SimpleSAML कोड के लिए अनुकूलित करने में परेशानी हो रही है।

क्या एज़ूर एडी के साथ वेब एप्लिकेशन को एकीकृत करने का कोई बेहतर तरीका है? मैंने कहीं पढ़ा है कि मैं उपयोग कर सकता हूं Mobile Services के साथ शुरू करें लेकिन मैं पिछले अनुभवों से सुनना चाहता हूं कि PHP पर लॉगिन के लिए Azure AD का उपयोग करने के लिए सबसे अच्छी/वर्तमान विधि क्या है?

- संपादित करें -

द्वारा एकीकृत मैं लोगों को प्रमाणित करने और एसएसओ सहायता प्रदान करने के Azure AD से ईमेल पते या EmployeeID पुनः प्राप्त अनुमति देने के लिए मतलब है।

स्रोत

2015-11-03 Vladimir Hidalgo

+0

क्या आप कभी इस समाधान के साथ आए थे? –

+0

हाय, हाँ, क्या आप अभी भी रुचि रखते हैं? –

उत्तर

4

Azure AD का समर्थन करने वाले कई परिदृश्य हैं, जो आप Azure AD का उपयोग करते हैं उस पर निर्भर करते हैं। असल में, PHP वेब एप्लिकेशन से Azure AD के माध्यम से संसाधनों तक पहुंचने के लिए, आप इस परिदृश्य को समझने और शुरू करने के लिए Web Application to Web API अनुभाग देख सकते हैं।

PHP वेब अनुप्रयोगों में एज़ूर एडी को एकीकृत करने के लिए, हमें कई कस्टम HTTP अनुरोधों को बनाने के लिए प्राधिकरण कोड अनुदान प्रवाह चरणों का पालन करना होगा। E.G. OAuth के माध्यम से पहुंच टोकन प्राप्त करने 2.0 प्रोटोकॉल, हम Authorization Code Grant Flow पर चरणों का संदर्भ लेना चाहिए, आम तौर पर, हम पहुंच टोकन प्राप्त करने 2 HTTP अनुरोध का निर्माण होगा:

1, एक प्राधिकरण कोड enter image description here

बनाएँ- का अनुरोध करें अप यूआरएल एसएसओ पेज पर रीडायरेक्ट करेगा, लॉगिन के बाद हम code वैल्यू प्राप्त कर सकते हैं जिसका उपयोग अगले चरण में किया जाएगा।

2, एक पहुंच टोकन का अनुरोध करने के लिए प्राधिकरण कोड का उपयोग करें: enter image description here

फिर हम संसाधन के लिए अनुरोध का प्राधिकरण शीर्षक में एक "वाहक" पदनाम के साथ जेडब्ल्यूटी स्ट्रिंग जोड़ने के लिए पहुँच टोकन उपयोग कर सकते हैं वेब एपीआई

यहां आपके संदर्भ के लिए Azure द्वारा प्रदान की गई PHP test project है।

स्रोत

2015-11-04 02:51:28

+0

धन्यवाद, शायद मुझे अपना प्रश्न परिशोधित करना चाहिए, हम अपने एडी को एज़ूर एडी में माइग्रेट कर रहे हैं और हम आंतरिक वेब ऐप्स के लिए एसएसओ समर्थन चाहते हैं, ताकि जब वे अपने पीसी में लॉग इन करते हैं तो एज़ूर ऐप प्रॉक्सी का उपयोग करें और वे PHP वेब ऐप्स पर स्वचालित रूप से हस्ताक्षर किए गए हैं। क्या यह संभव है? –

3

हम Azure AD के लिए हमारी ई माइग्रेट कर रहे हैं और हम, आंतरिक वेब एप्लिकेशन के लिए SSO समर्थन प्राप्त करने हेतु ताकि जब वे में अपने पीसी में उपयोग नीला एप्लिकेशन प्रॉक्सी लॉग ऑन करना चाहते हैं और वे प्रवेश कर चुके हैं स्वचालित रूप से PHP वेब ऐप्स पर। क्या यह संभव है?

@Vladimir, बेस मेरे अनुभव के, यह संभव है। some scenarios हैं जिनका आप उल्लेख कर सकते हैं। आपको अपने स्थानीय एडी को Azure AD में सिंक करने के लिए Azure AD Connect का उपयोग करने की आवश्यकता हो सकती है, और अपने परिदृश्य में php एप्लिकेशन के साथ एकीकृत करने के लिए Azure AD SSO को सक्षम कर सकता है।

सबसे पहले, यदि आप Azure AD पर अपने ऑन-प्रिमाइज़ एडी को एकीकृत करना चाहते हैं, तो आपको टूल - Azure AD Connect का उपयोग करना चाहिए, जिसका उपयोग आपके एडी को Azure AD में सिंक करने के लिए किया जाता है। कृपया यह tutorials और video देखें। इस कार्रवाई के लिए, आपको आईटी प्रशासक अनुमति की आवश्यकता है।

दूसरा, आपको Federated Single Sign-On और Azure पोर्टल पर अपने आवेदन के लिए अन्य विधियों का उपयोग करने की आवश्यकता है। आपको इस वीडियो की तरह अपने PHP एप्लिकेशन को कॉन्फ़िगर करने की आवश्यकता हो सकती है: https://channel9.msdn.com/Blogs/Open/Using-SimpleSAML-to-authenticate-PHP-applications-with-Azure-AD। और यदि आप उपयोगकर्ताओं की जानकारी प्राप्त करना चाहते हैं, तो आपको गैरी के पोस्ट के रूप में एज़ूर ग्राफ एपीआई का उपयोग करने की आवश्यकता हो सकती है।

स्रोत

2015-11-09 06:36:47

संबंधित मुद्दे

 संबंधित मुद्दे