Office365 SSO Azure的配置笔记

原创 已于 2025-12-03 13:54:38 修改 · 219 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#azure #笔记 #flask

于 2025-12-03 13:54:06 首次发布

1. 在 Azure AD 中注册应用

  • 1.1 登录 Azure Porta (https://portal.azure.com/)
  • 1.2 进入 “Azure Active Directory / Microsoft Entra ID” → “App registrations” → “New registration”
  • 1.3 填写应用信息:
    名称:你的应用名称
    支持的账户类型:选择合适的选项(通常是单租户或多租户)
    在这里插入图片描述
    在这里插入图片描述

2. 获取关键配置信息

  • Client ID (应用程序 ID)
  • Tenant ID (租户 ID)
  • Client Secret (客户端密钥):在 “Certificates & secrets” 中创建

3. redirect URI 配置

在这里插入图片描述

4. html示例效果

# msal 
<script src="https://alcdn.msauth.net/browser/2.30.0/js/msal-browser.min.js"></script>

4.1 Azure AD 开始登录

https://localhost:7053 这里尽量和redirect URI同一个域名,localhost是可以的,外网域名也可以
在这里插入图片描述

4.2 微软SSO登录界面

在这里插入图片描述

4.3 登录成功,回调 redirect URI

redirect URI:https://localhost:7053/signin-oidc
以下界面展示了微软回调Url返回的信息:
code: 授权码
client_info:客户端信息 - 包含用户ID和租户ID的Base64编码信息
state:状态参数 - 用于防止CSRF攻击的随机值
session_state:会话状态 - Azure AD会话标识符
在这里插入图片描述

探索微软 M365 安全:全方位守护数字世界
xueyunshengling的博客
01-10 1124
在当今这个科技呈井喷式飞速发展,数字化浪潮以汹涌澎湃、锐不可当之势席卷全球的时代,企业与个人仿若置身于一片浩瀚无垠、信息奔涌的海洋之中,尽情畅享着技术革新所带来的无穷无尽便利。然而,恰如平静海面下潜藏着暗礁与汹涌暗流,网络安全问题恰似隐匿在暗处、随时可能给人致命一击的重重危机,深深困扰着每一个投身其中的参与者,令大家面临着诸多前所未有的严峻挑战。而微软 M365 宛如一位身披坚不可摧战甲、值得托付信赖的忠诚卫士,凭借其超凡脱俗、出类拔萃的办公解决方案,在众多竞品的激烈角逐中脱颖而出。
ZA303学习笔记七管理应用程序(Azure AD Connect/使用SSO)
weixin_43258559的博客
01-20 4087
管理应用程序的安全Azure混合标识(混合认证)以Azure AD做为总核心Azure混合标识解决方案的身份验证方法Azure AD密码哈希同步(PHS)Azure AD直通身份验证(PTA)联合身份验证(Federation)安装和配置Azure AD Connect了解同步选项配置和管理密码同步和密码写回配置single sign-on单一登录使用Azure AD Connect Health Azure混合标识(混合认证) 官方文档 https://docs.microsoft.com/zh-cn/
24、Office 365部署管理与相关术语解析
醉三国
07-21 103
本文详细解析了Office 365部署管理的关键步骤和相关术语,涵盖了证书设置、服务权限、迁移方式、云安全最佳实践等内容,并对Exchange 2013角色、DNS记录、Active Directory等关键技术点进行了说明,为企业高效部署和管理Office 365提供了全面指导。
什么是 Azure Active Directory
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
11-05 1507
Azure Active Directory 是一个强大的身份管理和访问控制平台,其通过云端架构和现代化的安全控制机制,为企业提供了高效、灵活和安全的身份管理解决方案。无论是为了实现单点登录、多因素身份验证,还是为了管理企业内外部的身份访问,Azure AD 都是一个不可或缺的工具。
21、Azure安全与身份服务实战指南
c6d7e8f9g的博客
07-10 79
本文详细介绍了Azure安全与身份服务的实战指南,包括使用Azure Key Vault安全存储敏感信息、通过NSG配置网络安全访问规则以及全面解析Azure AD的身份服务功能。涵盖了从创建Key Vault秘密、保护虚拟机网络到实现多因素认证和条件访问的完整操作流程,帮助读者构建更安全的云环境。
Azure CLI、AAD、AzPowerShell、Azure Active Directory Graph PowerShell、Microsoft Graph介绍
梓芮
04-17 853
Azure 云平台汇集的产品和云服务超过 200 种,旨在帮助你将新解决方案付诸实践,以便解决当今的难题。利用所选的工具和框架,在多个云中、在本地以及在边缘生成、运行和管理应用程序。Azure 解决方案提供相关产品、服务和第三方应用程序,满足各种需求。从 DevOps 到业务分析再到物联网,通过与现有技术相契合且具有成本效益的可缩放解决方案,快速稳定运行。Azure Active Directory (Azure AD) 是基于云的标识和访问管理服务。
AWS SAP学习笔记-概念
Haines
03-21 621
ETL(Extract, Transform, Load)应用程序是一种用于数据处理和迁移的工具或程序,它主要负责从多个数据源提取数据,对数据进行转换和清洗,然后将处理后的数据加载到目标数据仓库或数据库中。ETL 应用程序广泛应用于数据集成、数据仓库构建、数据分析和数据迁移等场景。
自我理解单点登录——笔记
weixin_48692664的博客
08-06 864
单点登录 哈喽,欢迎来到小朱课堂,下面开始你的学习吧! 单点登录 一、什么是单点登录 (SSO)? 单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 单点登录在用户登录和使用应用程序方面实现了巨大的飞跃。 基于单点登录的身份验证系统通常称为“新式身份验证”。 新式身份验证和单点登录属于称为标识和访问管理 (IAM) 的计算类别。 二、单点登录与传统登录的对比和优势 对比: 与
6、云身份规划与设计及认证应用访问指南
pear55的博客
09-17 18
本文详细介绍了在云环境中基于 Azure Active Directory 的身份规划与设计,涵盖组管理策略、自助服务组管理、动态组与专用组、设备连接场景、基于角色的访问控制(RBAC)、管理单元设计及身份报告功能。同时深入探讨了认证机制与应用访问方案,包括基于联合和密码的单点登录(SSO),帮助组织有效应对影子 IT、提升安全性和用户体验。通过综合应用这些策略与功能,企业可实现高效、安全的云身份与访问管理。
Microsoft Azure云管理详解:部署与架构优化
**Microsoft Azure笔记:云部署与管理** Microsoft Azure是一款全面的云计算服务平台,提供了一整套强大的IT解决方案,包括基础设施即服务(IaaS)、软件即服务(SaaS)、平台即服务(PaaS),以及丰富的存储和...
Microsoft AZ-104 認試介紹|Azure Administrator(完整指南 + 最新考綱)
2503_94018152的博客
11-29 517
AZ-104微软Azure管理员认证考试持续更新,重点考察云基础设施管理能力。考试涵盖五大核心领域:身份治理(15-20%)、存储管理(15-20%)、计算资源(20-25%)、虚拟网络(20-25%)和监控运维(10-15%)。最新版本强化了自动化部署、安全防护和成本优化等实战技能,新增Bicep基础设施即代码等现代云技术。
C语言学习笔记(1)——输入输出,数据类型
DK3314219995的博客
11-30 962
CPU的位数主要决定了其通用寄存器的宽度,这直接影响CPU单次操作能处理的数据量和理论上能直接寻址的内存空间范围,但实际实现可能受地址总线宽度、操作系统和硬件架构的影响。
996PC端 传奇游戏架设笔记
酷酷的鱼 - 网络编程,服务器安全专栏
11-30 250
2、有些版本有自己增加的NPC或者武器、所以就会有版本补丁,需要在JpkList.txt增加补丁所在地址和解析密码、并且把补丁文件复制到热血传奇客户端安装目录下。多个版本的时候 在MirServer采用多个不同名称的文件夹即可,游戏区端口要选择不一样的。3、然后打开登录生成器、确保版本资源目录是对的,然后资源读取规则,需要设置成你热血传奇安装目录。4、确保当前登录生成器里面的授权密钥跟GameServer的登录网关->安全过滤设置->登录器识别码密钥写的是一样的。1、服务器需要安装VC++扩展包。
Compose笔记(五十七)--snapshotFlow
ljt2724960661的博客
11-29 670
这一节主要了解一下snapshotFlow,在Compose开发中,snapshotFlow是连接Compose状态与协程流的核心...
TensorRT笔记(5):研究timingCache
最新发布
ouliten的博客
12-02 500
在里出现了大量的timingCache,但是当时没有取研究这是干啥的,本文就来解析一下。样例都基于上面的文章。
C++基础:Stanford CS106L学习笔记 1 类型与结构
WM2101的博客
12-02 257
本文介绍了C++的类型系统和结构体特性。在类型系统方面,C++采用静态类型,变量类型一旦确定不可更改,与Python的动态类型形成对比。静态类型能提高效率并减少运行时错误。文章还介绍了using类型别名、auto类型推断以及函数重载等现代类型特性。在结构体方面,展示了如何定义和使用结构体,以及使用std::pair模板简化多值返回的实现方式。通过对比Python和C++的代码示例,突出了C++在类型安全性和编译时检查方面的优势。
嵌入式笔记(个人总结)
古泽汉书的博客
11-29 205
本文整理了嵌入式学习相关的系列笔记,包括STM32开发总结、HAL库使用指南、嵌入式开发技巧、电路知识要点、C语言速成及常见错误,以及嵌入式数学基础。内容涵盖从硬件到软件的嵌入式开发核心知识,适合开发者系统学习和快速查阅。笔记将持续更新完善,为嵌入式学习者提供实用参考。
12_Spring AI 干货笔记之对话模型 Amazon Bedrock Converse API
在科技的浪潮中,我们寻找着创新的火种,在代码的海洋里,我们编织着智慧的网。腾飞开源,就是这样一个由技术精英汇聚而成的博客平台,我们致力于分享在Java、Python、IoT和人工智能等领域的最新研究成果和实战经验。 在腾飞开源的博客上,你会看到紧跟技术前
12-02 859
本文全面介绍Spring AI对Amazon Bedrock Converse API的集成。该API为多种AI模型提供了统一的对话接口,支持工具调用、多模态输入(图像、视频、文档)及流式响应。文章详细阐述了自动配置步骤、运行时选项、特别是创新的提示词缓存功能及其多种策略(如SYSTEM_ONLY、CONVERSATION_HISTORY),可显著优化成本与性能。同时提供了从基础连接到高级应用(如法律分析、代码审查)的完整代码示例与实践指南。
0基础快速入门SEO笔记
qq_51704382的博客
12-02 98
这篇SEO学习笔记总结了百度SEO优化的核心要点:SEO是通过用户分析提升网站在搜索结果中的自然排名,与SEM竞价广告形成对比。笔记详解了SEO工作内容,包括TDK设置、链接优化、网站加载速度等关键因素,强调用户体验是SEO根基。同时介绍了蜘蛛爬虫的偏好(短网址、英文域名)、站长工具使用、闪电算法等百度排名规则,以及图片alt标签、栏目数量等实操技巧。最后指出SEO需要平衡优化与自然,避免过度优化被判定作弊,实现平台与商家的双赢。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安得权

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值