Kết nối với Azure Active Directory từ ứng dụng web PHP

Question

Tìm kiếm hướng dẫn về chủ đề khi tôi thực sự bị mắc kẹt, tôi có một URL nội bộ cho một Ứng dụng được tạo trên PHP và tôi muốn kết nối với Azure Active Directory.

Cho đến giờ tôi đã xem xét một example from Microsoft bằng SimpleSAML nhưng thực sự đã lỗi thời và tôi đang gặp khó khăn khi thích ứng với mã SimpleSAMl mới hơn.

Có cách nào tốt hơn để tích hợp ứng dụng web với Azure AD không? Tôi đọc ở đâu đó mà tôi có thể sử dụng Bắt đầu với Mobile Services nhưng tôi muốn nghe từ những kinh nghiệm trước đó về phương pháp tốt nhất/hiện tại để sử dụng Azure AD để đăng nhập trên PHP là gì ?.

- EDIT -

Bằng cách tích hợp Ý tôi là để cho phép mọi người xác thực và lấy địa chỉ email hoặc EmployeeID từ AD Azure để cung cấp hỗ trợ SSO.

Answer 1

Có một số kịch bản Azure AD hỗ trợ, phụ thuộc vào những gì bạn sử dụng Azure AD cho. Về cơ bản, để truy cập các tài nguyên thông qua Azure AD từ ứng dụng web PHP, bạn có thể tham khảo phần Web Application to Web API để hiểu kịch bản này và bắt đầu.

Để tích hợp Azure AD trong các ứng dụng web PHP, chúng tôi cần thực hiện theo các bước quy trình cấp mã nguồn ủy quyền để tạo một số yêu cầu HTTP tùy chỉnh. VÍ DỤ. Để có được access token qua OAuth 2.0 giao thức, chúng ta nên tham khảo các bước trên Authorization Code Grant Flow, nói chung, chúng ta sẽ xây dựng 2 yêu cầu HTTP để có được quyền truy cập mã thông báo:

1, Yêu cầu một mã uỷ quyền

Các dựng- URL sẽ chuyển hướng đến trang sso, sau khi đăng nhập chúng tôi có thể nhận được giá trị code sẽ được sử dụng trong bước tiếp theo.

2, Sử dụng Mã ủy quyền để yêu cầu một thẻ truy cập:

Sau đó, chúng ta có thể sử dụng các thẻ truy cập để thêm chuỗi JWT với một “Bearer” chỉ định trong tiêu đề ủy quyền được yêu cầu đến tài nguyên API web.

Đây là số PHP test project do Azure cung cấp để bạn tham khảo.

Answer 2

chúng tôi đang chuyển AD của chúng tôi để Azure AD và chúng tôi muốn có hỗ trợ SSO cho các ứng dụng web nội bộ, để khi họ đăng nhập vào máy tính của họ sử dụng proxy ứng dụng văn xanh lam và họ đã đăng tự động trên các ứng dụng web PHP. Điều này có thể không?

@Vladimir, Dựa trên kinh nghiệm của tôi, có thể. Có some scenarios bạn có thể tham khảo. Bạn có thể cần sử dụng Azure AD Connect để đồng bộ hóa AD cục bộ của bạn với Azure AD, và bật Azure AD SSO để tích hợp với bạn ứng dụng php trong kịch bản của bạn.

Thứ nhất, Nếu bạn muốn tích hợp AD tại chỗ của bạn trên Azure AD, bạn nên sử dụng công cụ - Azure AD Connect, được sử dụng để đồng bộ hóa AD của bạn vào Azure AD. Vui lòng xem điều này tutorials và video. Đối với hành động này, bạn cần có quyền quản trị viên CNTT.

Thứ hai, bạn cần sử dụng Federated Single Sign-On và các phương pháp khác cho ứng dụng của bạn trên Azure Portal. Bạn có thể cần định cấu hình ứng dụng PHP của mình như video này: https://channel9.msdn.com/Blogs/Open/Using-SimpleSAML-to-authenticate-PHP-applications-with-Azure-AD. Và nếu bạn muốn nhận thông tin người dùng, bạn có thể cần sử dụng Azure Graph API làm bài đăng của Gary.