我有一个在安装了 Cpanel/WHM 的 AWS Linux EC2 实例上运行的网站。
到目前为止,该网站仅受单一密码保护,但我被要求实施公司的单点登录。
我们有 ADFS 2.0 和 Azure AD。我们有一些 LDAP 服务器,但它们都是内部的。我们不知道在这种情况下该怎么做,因为我们的 AD 管理员只处理 Windows。
我不知道最好的选择是什么。我应该:
- 通过 VPN 连接到 LDAP 服务器
- 在 AWS 级别实施 ADFS/Azure
- 在 EC2 级别实施 ADFS/Azure
- 在 Cpanel 级别实施 ADFS/Azure
- 将网站移植到 Windows 服务器
- 实施 ws-fed 或 ws-trust
欢迎任何帮助。
答案1
我采纳了 MrMajestyk 的建议,使用 simpleSAMLphp,而且效果非常好。
我使用了这个指南:https://www.lewisroberts.com/2015/09/05/single-sign-on-to-azure-ad-using-simplesamlphp/
除了一些没有详细说明的小点之外,它几乎和指南中看起来一样简单。
- 指南没有明确说明开始前需要安装什么。可以从本快速入门中的第 6 点开始:https://simplesamlphp.org/docs/1.5/simplesamlphp-install
- Azure 不接受非 https 站点
- 该指南从错误消息中获取“回复 URL”,但可以在“联合”下的 simpleSAMLphp 配置页面中找到它
我希望这可以帮助别人。