Настройте единый вход Microsoft Azure SAML 2.0 на веб-сайте IIS

Question

Я создал веб-приложение, размещенное на IIS, но мой клиент хочет, чтобы оно использовало Azure для единого входа.Я прочитал некоторые документы, но я скорее заблудился.Я не нашел никакой документации, которая бы давала мне четкий набор инструкций о том, как интегрировать SSO на веб-сайте IIS, который не имеет текущего соединения с Azure или чем-либо еще в этом роде.Нужно ли мне покупать лицензию у Microsoft, чтобы сделать это?У меня есть некоторые детали, такие как файл сертификата XML для моего клиента.Но я действительно не знаю, с чего начать.

Answer 1

У вас есть руководство по настройке приложений, не относящихся к галерее:

https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/configure-single-sign-on-non-gallery-applications

Чтобы включить ваше приложение для единого входа SAML на уровне IIS, вы можете использовать Shibboleth ISAPI Filter https://www.shibboleth.net/products/service-provider/

Или интегрируйте SAML2 в свое приложение OWIN с библиотекой Sustainsys.Saml2: https://github.com/Sustainsys/Saml2

Вы также можете найти пошаговые инструкции на портале Azure: