Я хочу создать спокойную службу (используйте Azure AD для выполнения проверки подлинности и авторизации) в качестве центральной службы проверки подлинности, другие службы могут использовать эту службу для выполнения проверки подлинности, а также внедрить единый вход для других служб.
Возможно ли это технически с помощью Azure Active Directory и безопасности Spring?
Пример сценария:
- Пользователь пытается получить доступ к защищенному ресурсу, но не аутентифицирован.
- Приложение перенаправляет пользователя в службу центральной аутентификации. (Приложение не перенаправляет напрямую в Azure, перенаправляет в службу аутентификации, а затем в службу аутентификации обращается к Azure)
- При аутентификации пользователь получает токен от центральной службы аутентификации.
- Центральная служба аутентификации перенаправляет на исходное приложение.
- Исходное приложение проверяет токен на соответствие центральной службе аутентификации.
(может быть, это не обязательно? потому что Azure AD возвращает токен JWT)
Если токен в порядке, доступ будет разрешен, и приложение знает идентификатор пользователя.
- Пользователь выполняет выход из системы и одновременно выходит из всех подключенных приложений (единый выход).
Все сервисы зарегистрированы в веб-приложении Azure AD.