1. Trang chủ
  2. Câu hỏi và trả lời
  3. Xác thực ứng dụng web PHP với Azure Active Directory và Azure Mobile Services

Xác thực ứng dụng web PHP với Azure Active Directory và Azure Mobile Services

2015-02-20 19 views
5

Tôi đã có một ứng dụng di động hiện có được tích hợp với các dịch vụ di động của Azure. Các dịch vụ di động hiện đang kết nối với Azure Active Directory với MFA được kích hoạt. Tôi đang cố gắng xây dựng một ứng dụng web dựa trên PHP riêng biệt sử dụng dịch vụ và xác thực di động hiện có này.Xác thực ứng dụng web PHP với Azure Active Directory và Azure Mobile Services

Xác thực

duy nhất hoạt động thư mục người dùng là AAD dựa trên đám mây. Không có phiên bản cục bộ và không có văn phòng 365. Sau khi thực hiện rất nhiều nghiên cứu, có vẻ như PHP có thể tích hợp bằng SAML. Tuy nhiên, không có mẫu PHP Azure Active Directory Code Samples hoặc chúng được liên kết với Office 365 azure-sdk-for-php-samples.

Làm cách nào để xác thực người dùng của mình chống lại AAD thông qua ứng dụng web?

Authorization

Một khi người dùng đã được xác thực, làm thế nào tôi có thể đảm bảo người dùng có mức độ truy cập tương tự như người dùng thông qua dịch vụ điện thoại di động?

Nguồn

2015-02-20 Dexter

+0

trang này có liên quan https://github.com/AzureADSamples/WebApp-GraphAPI-DirectoryExtensions-PHP – hanshenrik

Trả lời

4

Một tùy chọn sẽ là để ứng dụng PHP của bạn phân phối trang bằng cách sử dụng Mobile Services JavaScript SDK và để ứng dụng thực hiện login.

Bạn sẽ nhận được cùng một mã thông báo mà bạn sẽ có trong ứng dụng dành cho thiết bị di động của mình. Đối với câu hỏi của bạn về ủy quyền, miễn là bạn đang thực hiện các cuộc gọi phụ trợ tiếp theo thông qua Dịch vụ di động, bạn sẽ nhận được chính xác các quy tắc ủy quyền giống như bạn đã xác định trên dịch vụ đó.

Mã thông báo sẽ được khách hàng ràng buộc và bạn có thể muốn đưa nó trở lại máy chủ của bạn để thực hiện cuộc gọi. Mã thông báo Dịch vụ di động thực tế được đặt tại client.currentUser.authenticationToken và bạn có thể đặt mã này làm cookie trong mã javascript và sau đó truy xuất mã đó trên chương trình phụ trợ PHP của bạn trong cuộc gọi tiếp theo.

Cuộc gọi tới Dịch vụ di động (qua số REST API) từ chương trình phụ trợ PHP của bạn chỉ cần mã thông báo này được đặt trong tiêu đề X-ZUMO-AUTH.

Cách tiếp cận này sẽ phù hợp với tất cả các nhà cung cấp, bao gồm AAD. MFA không phải là vấn đề trong trường hợp này.

Nguồn

2015-02-25 19:10:18 mattchenderson

Các vấn đề liên quan

 Các vấn đề liên quan