1

私が抱えている問題に光を当てることができれば、とても感謝しています。

2要素認証を使用しているWebアプリケーションがあります.1つ目はADユーザー名とパスワードです。現在、この Web アプリはインターネットでホストされており、内部ドメインには存在しません。LDAP 経由で AD ドメインに接続します。

この同じアプリケーションで、ユーザーが SSO を使用して Gmail メールを送受信できるようにしたいと考えています。Gmail アカウントのユーザー名とパスワードを再入力してほしくありません。代わりに、ユーザーは Gmail ユーザー名を Active Directory のユーザー属性 (説明など) に保存できます。

Identity Server と Web アプリの両方が同じインターネット ホスト サーバー上にありますが、Web アプリと Identity Server の両方が複数のドメインに使用されるため、AD ドメインの一部にはなりません。

Identity Server は、Web アプリから特定のドメインのドメインの詳細とサービス アカウントの詳細を受信できる必要があります。

ユーザーが Web アプリにログインすると、Google の自動 SSO リクエストが、ユーザーが属するドメインの情報とともに Identity Server に送信されます。SSO 要求が満たされ、セッションが構築されます。その後、ユーザーは、Gmail のメール、連絡先、カレンダーなどを Web アプリでのみ表示できるようになります。

これが可能かどうかはまったくわかりません。

これに関する提案、または同様の機能を実現する提案は大歓迎です。

4

0 に答える 0