Azure AD - SAML для федеративных приложений

Question

Мне нужно настроить Azure IDP с Gsuite,

Мое требование: когда пользователь пытается войти в веб-приложение по идентификатору электронной почты пользователя, он перенаправляется на Gsuite и снова запрашивает идентификатор электронной почты пользователя для аутентификации там тоже, тогда он перенаправляется на Azure Ad (IDP), там он будет спрашивать идентификатор электронной почты пользователя и пароль после успешной аутентификации, он перенаправляет в пользовательское веб-приложение, возможно ли? как двухфакторная аутентификация

Заранее спасибо!

Answer 1

Мы сделали, чтобы включить единый вход SAML для приложения Gsuite в Azure, а затем настроить URL-адреса azure в стороннем провайдере идентификации Gsuite SAML. Для справки, пожалуйста, найдите эту ссылку https://www.youtube.com/watch?v=1UyevdX09hY

После настройки настройки между Azure и Gsuite мы создали регистрацию API Google для приложения пользовательского портала, а затем создали IAM для новое приложение о регистрации. https://console.developers.google.com/

Затем отправьте запрос в gsuite с пользовательского портала, он работает нормально и запрашивает идентификатор электронной почты пользователя в gsuite (как поставщик услуг), а затем перенаправляет на microsoft azure запрашивает идентификатор электронной почты пользователя и пароль, затем ответы успешно перенаправляются обратно на пользовательский портал

Answer 2

Если вы интегрируете приложение G Suite непосредственно из корпоративного приложения Azur AD, оно не будет запрашивать учетные данные при попытке входа в систему, инициированного IDP. Напрямую go на myapps.microsoft.com и щелкните приложение G Suite, в котором будет выполнен вход. Пожалуйста, проверьте эту ссылку для более подробного объяснения.

Вы можете включить MFA в приведенном выше потоке, но, однако, MFA сработает только после аутентификации первого фактора