Некоторый фоновый контекст: Мы хотели бы создать централизованную службу безопасности, которая бы управляла различными серверами аутентификации, такими как наша собственная Azure AD, внешняя Azure AD, LDAP и т. Д. Мы используем среду Spring Cloud Framework иAzure.
Первым шагом является создание службы, которая использует API Azure Graph для управления нашей собственной Azure AD, что мы можем сделать.
Мы также можем аутентифицировать и авторизовать один микросервис.
Теперь мы пытаемся включить oauth2 sso на наших микросервисах с помощью Azure AD.Потратив много времени на исследования, мы все равно не смогли включить sso с Azure AD.
Мы используем @EnableOAuth2Sso и Oauth2RestTemplate.Похоже, что он не может выполнять ретрансляцию токенов и единый вход с помощью Azure AD.
Наши вопросы:
- Поддерживает ли Spring Cloud Security единый вход с Azure AD?
- Если да, то как?любое руководство?
- Если нет, вместо использования
azure-active-directory-spring-boot-starter, есть ли способ выполнить единый вход в Azure AD с помощью Spring Security?SAML?