Apache: Microsoft Azure und SSO Auth

Question

Ist es im Allgemeinen möglich, ein Microsoft Azure im Hintergrund zu haben, um als SSO-Authentifizierungsserver für Apache-Authentifizierung zu fungieren?

Das Beispiel ist:

1. Es gibt viele Benutzer innerhalb der Microsoft Azure
2. ich eine Webseite auf einem Linux Server bedient von Apache2
3. Die Webseite (genau wie basic-auth geschützt werden sollen) von Azure (über SSO)
4. Wenn der Benutzer in Azure angemeldet ist und Rechte besitzt, kann er die Website
5. Wenn der Benutzer Wenn Sie nicht angemeldet sind, wird er zurück zur Azure-Anmeldeseite geleitet und kehrt nach erfolgreicher Anmeldung zur Webseite zurück.

Ist das generell möglich?

Wenn ja, welche Technologien/Module muss ich für Apache verwenden, um mit Azure zu sprechen?

Danke für Hinweise in die richtige Richtung.

Aktualisieren Der Azure-Server ist bereits vollständig konfiguriert. Ich muss nur das Ende von Apache klären.

Answer 1

Ich denke, was Sie suchen, ist Azure Active Directory. Es ist ein Identity as a Service-Produkt, das moderne Protokolle wie OAuth und OpenID Connect unterstützt. Es gibt ein Client-SDK mit dem Namen ADAL (Active Directory-Authentifizierungsbibliothek). Da es sich jedoch um Standardprotokolle handelt, können Sie auch andere standardbasierte Authentifizierungsbibliotheken integrieren. Zum Beispiel zeigt das node.js Tutorial, wie man passport benutzt. Sie erwähnte nicht, was Web-Stack Sie verwenden, aber es ist sehr wahrscheinlich hier aufgeführt: https://azure.microsoft.com/en-us/documentation/articles/active-directory-developers-guide/

Auf einer seitlichen Anmerkung: Wenn Sie Ihre App auf Azure Web App Service hosten kann dann in die Integration mit Azure Active Directory aufgebaut hat, so Sie können oben auf Ihrer Website eine Authentifizierungsschicht hinzufügen, ohne den Anwendungscode zu ändern. Mehr Infos hier: