Verbinden mit Azure Active Directory von PHP-Webanwendung

Question

Ich suche eine Anleitung für das Thema, wie ich wirklich auf diesem fest, ich habe eine interne URL für eine App auf PHP und ich möchte eine Verbindung zu Azure Active Directory.

Bisher habe ich eine example from Microsoft mit SimpleSAML überprüft, aber es ist wirklich veraltet und ich habe Probleme, es für den neueren SimpleSAMl-Code anzupassen.

Gibt es eine bessere Möglichkeit, eine Webanwendung in Azure AD zu integrieren? Ich habe irgendwo gelesen, dass ich verwenden kann Get started mit Mobile Services, aber ich würde gerne von früheren Erfahrungen auf, was ist die beste/aktuelle Methode für die Verwendung von Azure AD für die Anmeldung bei PHP ?.

- EDIT -

Durch integriert ich meine die E-Mail-Adresse oder EmployeeID aus dem Azure AD ermöglichen Menschen authentifizieren und Abrufen von SSO-Unterstützung zur Verfügung zu stellen.

Answer 1

Es gibt verschiedene Szenarien, die von Azure AD unterstützt werden, abhängig davon, wofür Sie Azure AD verwenden. Um auf die Ressourcen über Azure AD aus der PHP-Webanwendung zuzugreifen, können Sie sich im Abschnitt Web Application to Web API auf dieses Szenario beziehen und beginnen.

Um Azure AD in PHP-Webanwendungen zu integrieren, müssen wir die Genehmigungsflussschritte für Autorisierungscode befolgen, um mehrere benutzerdefinierte HTTP-Anforderungen zu erstellen. Z.B. Um Zugriffstoken über OAuth-2.0-Protokoll zu erhalten, sollten wir die Schritte auf Authorization Code Grant Flow beziehen, in der Regel werden wir 2 HTTP-Anfragen bauen Zugriffstoken zu erhalten:

1, anfordern einen Autorisierungscode

Die Build- up URL wird auf die sso-Seite umgeleitet, nach der Anmeldung können wir den code Wert abrufen, der im nächsten Schritt verwendet wird.

2 Verwenden Sie den Autorisierungscode ein Zugriffstoken anfordern:

Dann können wir den Zugriffstoken verwenden, um die JWT String mit einem „Bearer“ -Bezeichnung in der Autorisierungs-Header der Anforderung an die Ressource hinzufügen Web-API.

Hier ist eine PHP test project von Azure für Ihre Referenz zur Verfügung gestellt.

Answer 2

wir migrieren unsere AD zu Azure AD und wir möchten SSO-Unterstützung für die internen Web-Anwendungen haben, so dass, wenn sie in in ihrem PC anmelden, um den Einsatz der azur App-Proxy und sie unterzeichnet automatisch auf den PHP Web Apps. Ist das möglich?

@Vladimir, Basis auf meiner Erfahrung ist es möglich. Es gibt some scenarios, auf die Sie sich beziehen können. Möglicherweise müssen Sie Azure AD Connect verwenden, um Ihre lokale AD mit Azure AD zu synchronisieren, und Azure AD SSO für die Integration mit Ihrer php-Anwendung in Ihrem Szenario aktivieren.

Erstens: Wenn Sie Ihr On-Premise-AD in Azure AD integrieren möchten, sollten Sie das Tool Azure AD Connect verwenden, mit dem Sie Ihre AD in Azure AD synchronisieren. Bitte beachten Sie diese tutorials und video. Für diese Aktion benötigen Sie die IT-Administratorberechtigung.

Zweitens müssen Sie Federated Single Sign-On und andere Methoden für Ihre Anwendung auf Azure Portal verwenden. Möglicherweise müssen Sie Ihre PHP-Anwendung wie dieses Video konfigurieren: https://channel9.msdn.com/Blogs/Open/Using-SimpleSAML-to-authenticate-PHP-applications-with-Azure-AD. Und wenn Sie die Benutzerinformationen erhalten möchten, müssen Sie möglicherweise Azure Graph API als Gary's Beitrag verwenden.