Использование переменных заголовка для аутентификации пользователя

Question

Я не уверен, правильно ли я задаю этот вопрос или нет, но если пользователь проходит проверку подлинности через MS Azure, может ли Azure отправить идентификационные данные пользователя в другую систему через переменную заголовка HTTP?Если так, то что если HTTP-сервер в другой системе работает на основе Apache, а не IIS.Это все еще возможно?Если да, то как это сделать?

Спасибо

Answer 1

Таким образом, как я понимаю, процесс выглядит следующим образом ..

1. Salesforce перенаправляет пользователя в Azure AD
2. Azure AD выполняет проверку подлинности пользователя (использует SAML) и отправляет маркер SAMLвернуться к salesForce
3. Пользователь, выполнивший вход в SalesForce, теперь перенаправляет на приложение Siebel?
4. Ожидается, что пользователю не придется снова проходить проверку подлинности для Siebel?

Быстрый ответ заключается в том, что Azure AD будет аутентифицировать пользователя с использованием заголовков, SAML или OpenID, только если приложение Siebel зарегистрировано в Azure AD.

Без регистрации Azure AD не знает об этом приложении (Siebel) и не будет им заниматься.

При регистрации разработчики Siebel могут выбирать, хотят ли они использовать SAML, на основе заголовков или OpenId.для проверки подлинности и Azure AD автоматически выполнит единый вход в систему уже зарегистрированного пользователя (как в этом примере пользователь уже вошел в SalesForce) в Siebel и не будет запрашивать у пользователя учетные данные.

Answer 2

Ближайший вариант, доступный в предложениях Azure AD, - Единый вход в систему на основе заголовков .

Единый вход в систему на основе заголовков работает для приложений, которые используют HTTP-заголовки для проверки подлинности.Этот метод входа использует стороннюю службу аутентификации PingAccess.Пользователю нужно только пройти аутентификацию в Azure AD.

Если бы вы могли немного расширить свой вопрос, возможно, мы сможем помочь с лучшим ответом