1. дома
  2. Вопрос и ответ
  3. Аутентификация против Azure AD - Веб-приложение ColdFusion

Аутентификация против Azure AD - Веб-приложение ColdFusion

2016-01-28 13 views
0

Я разрабатываю веб-приложение, которое потребует от пользователей входа в систему, прежде чем они смогут использовать приложение. Я изучил использование Azure Active Directory в качестве ресурса, с которым я буду проходить проверку подлинности, однако у меня возникли проблемы с пониманием того, как настроить вещи.Аутентификация против Azure AD - Веб-приложение ColdFusion

Я вошел в портал Azure и создал свой Active Directory. Я также добавил свое пользовательское веб-приложение в область «Приложения» и предоставил URL-адрес входа в приложение и URL-адрес идентификатора APP. Теперь мне дали свой идентификатор клиента и идентификатор документа метаданных федерации, но я понятия не имею, куда идти отсюда.

Может ли кто-нибудь предоставить пример того, как я беру имя пользователя и пароль, которые они вводят в мою форму для входа, и отправьте это Azure, получив результат, который указывает на успех или неудачу? Или это не так, как это работает?

Любая помощь очень ценится. Мне не нужна никакая другая информация из Active Directory, кроме подтверждения, что ДА, имя пользователя и пароль совпадают и впускаются.

Веб-приложение закодировано в ColdFusion в соответствии с запросом клиента, и оно размещено на их сервера.

спасибо !!!

UPDATE

Используя указания, найденные здесь https://msdn.microsoft.com/en-us/library/azure/dn645542.aspx я был в состоянии успешно запросить код авторизации, войдя в систему с учетной записью Active Directory. После входа в систему система перенаправляет меня обратно в мое веб-приложение и имеет длинную переменную кода URL вместе с переменной url session_state. Теперь мой вопрос: что мне делать с этой информацией из моего веб-приложения?

источник

2016-01-28 Phil

+0

Признак cflap приходит в голову. –

+0

@DanBracuk cfldap для LDAP-сервера. Я не верю, что могу применить это к Azure Active Directory. Если я ошибаюсь, сообщите мне, потому что это будет отличное решение. – Phil

+0

Если я не ошибаюсь, вы не можете запросить имя пользователя/пароль в своей системе и сообщить об этом Azure AD. Вам нужно будет перенаправить их на Azure AD, и пользователи будут вводить их учетные данные. Пожалуйста, смотрите поток авторизации OAuth для Azure AD. –

ответ

1

Используя указания, найденные здесь https://msdn.microsoft.com/en-us/library/azure/dn645542.aspx я имею смог успешно запросить код авторизации, войдя в с использованием учетной записи Active Directory. После входа в систему система перенаправляет меня обратно в мое веб-приложение и имеет длинный код URL , а также переменную url session_state. Мой вопрос сейчас, Что мне делать с этой информацией из моего веб-приложения?

Если вы посмотрите на изображение в указанной ссылке, вы увидите 6 шагов.

enter image description here

То, что вы делали до сих пор выполняется шаг 1 и 2. Теперь вам необходимо будет выполнить шаг 3 и 4, т.е. получить маркер доступа с использованием кода аутентификации вы получили.

См. Раздел Use the Authorization Code to Request an Access Token в той же ссылке, что и как это сделать.

Как часть этапа 4 вы получите access token назад. Это, по сути, токен JWT. Не уверен, как вы это сделаете в Cold Fusion, но вы можете просто расшифровать/разобрать (из-за отсутствия лучших слов :)) этот токен, чтобы получить информацию о пользователе.

Учитывая, что вы хотите узнать, успешно ли аутентифицирован пользователь, я считаю, что если вы получили code, вы в порядке. Вам больше не нужно ничего делать.

источник

2016-01-28 19:08:41

+0

Я работаю над попыткой вернуть токен (JTW) с использованием кода авторизации, который я получил в шагах 1 и 2. Вы на 100% прав, хотя, как только я получу токен, я могу преобразовать его обратно в строку и проанализируйте его, чтобы получить информацию о пользователе, который вошел в систему. Спасибо !!!! – Phil

Смежные вопросы

 Смежные вопросы