AzureAD passport-azure-ad 使用教程

最新推荐文章于 2025-05-14 11:32:00 发布
最新推荐文章于 2025-05-14 11:32:00 发布
阅读量597 收藏 17
点赞数 17
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00184/article/details/147359140

AzureAD passport-azure-ad 使用教程

passport-azure-ad The code for Passport Azure AD has been moved to the MSAL.js repo. Please open any issues or PRs at the link below. passport-azure-ad 项目地址: https://gitcode.com/gh_mirrors/pa/passport-azure-ad

1. 项目介绍

passport-azure-ad 是一个开源项目,提供了一套用于集成 Azure Active Directory (Azure AD) 认证和授权的 Passport.js 策略。该项目支持 OpenID Connect、WS-Federation 和 SAML-P 协议,使得 Node.js 应用能够利用 Azure AD 的功能,例如 Web 单点登录(WebSSO)、OAuth 端点保护和 JWT 令牌的签发与验证。

2. 项目快速启动

首先,确保您的 Node.js 环境已经安装并配置正确。

安装

通过 npm 安装 passport-azure-ad

npm install passport-azure-ad

配置

创建一个新的文件(例如 config.js),并添加以下配置信息:

module.exports = {
  creds: {
    identityMetadata: 'https://login.microsoftonline.com/common/v2.0/.well-known/openid-configuration',
    clientID: 'YOUR_CLIENT_ID',
    audience: 'YOUR_TENANT_ID',
    responseType: 'code',
    responseMode: 'query',
    redirectUrl: 'YOUR_REDIRECT_URL',
    clientSecret: 'YOUR_CLIENT_SECRET',
    validateIssuer: false,
    isB2C: false,
    issuer: 'https://login.microsoftonline.com/YOUR_TENANT_ID/v2.0',
    scope: ['openid', 'profile', 'email'],
    loggingLevel: 'info',
    nonceLifetime: 3600,
    nonceMaxAmount: 10,
    useCookieInsteadOfSession: false,
    cookieSameSite: 'Lax',
    cookieEncryptionKeys: undefined,
    clockSkew: 300,
  }
};

确保替换 YOUR_CLIENT_IDYOUR_TENANT_IDYOUR_REDIRECT_URLYOUR_CLIENT_SECRET 为您的 Azure AD 应用程序的实际值。

使用

在你的 Node.js 应用程序的 server.js 或主文件中,引入 passport-azure-ad 并配置策略:

const passport = require('passport');
const OIDCStrategy = require('passport-azure-ad').OIDCStrategy;
const config = require('./config');

const strategy = new OIDCStrategy(config.creds, (iss, sub, profile, cb) => {
  // 在这里,你可以根据 profile 来查找或创建用户
  return cb(null, profile);
});

passport.use(strategy);

// 其余的 Express 应用程序设置...

在 Express 应用程序中,使用 passport 中间件来处理认证:

app.get('/auth/openid', passport.authenticate('azuread-openidconnect', { failureRedirect: '/login' }));
app.post('/auth/openid/callback', passport.authenticate('azuread-openidconnect', { failureRedirect: '/login' }), (req, res) => {
  // 成功认证后的逻辑
});

3. 应用案例和最佳实践

案例一:Web 应用程序的单一登录

使用 OIDCStrategy 实现 Azure AD 的单一登录功能,用户可以在登录后访问受保护的应用程序资源。

最佳实践

  • 确保 validateIssuer 设置正确以验证令牌的颁发者。
  • 使用 HTTPS 以保护认证过程中的数据传输。
  • 不要在客户端存储敏感信息,如客户端密钥。

4. 典型生态项目

  • passport-azure-ad: 用于 Azure AD 认证的 Passport.js 策略。
  • microsoft-authentication-library-for-js: 提供了用于 JavaScript 的 Microsoft 身份验证库。

以上是 passport-azure-ad 的基本使用教程。在实际应用中,您可能需要根据具体的业务需求进行调整和扩展。

passport-azure-ad The code for Passport Azure AD has been moved to the MSAL.js repo. Please open any issues or PRs at the link below. passport-azure-ad 项目地址: https://gitcode.com/gh_mirrors/pa/passport-azure-ad

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

理解Azure订阅,账户,活动目录AD,租户等概念
qq_24550639的博客
08-14 7508
理解Azure订阅,账户,活动目录AD,租户等概念订阅是啥?活动目录AD Active Directory啥是租户? 订阅是啥? “An Azure subscription is a logical unit of Azure services that links to an Azure account, which is an identity in Azure Active Directo...
Azure 应用服务】NodeJS Express + MSAL 实现API应用Token认证(AAD OAuth2 idToken)的认证实验 -- passport.authenticate()
m0_56069948的博客
06-12 780
在前两篇博文中,对NodeJS Express应用 使用MSAL + AAD实现用户登录并获取用户信息,获取Authorization信息 ( ID Token, Access Token).而在当前这篇博文中,我们将会实现以下目的:1)为NodeJS API应用配置Bearer Token验证组件 passportpassport-azure-ad2)实现使用idToken验证并访问API在完成Azure AD中的注册应用配置后,并且根据博文“ NodeJS Express + MSAL 应用实现A
Wordpress使用Azure AD认证
搬砖小胖子
03-12 722
网站名称为:www.kangbao.com 网站后台为:www.kangbao.com/wp-admin 前提条件 1、已经搭建好的wordpress以及具有管理员权限 2、Azure AD 管理员权限 3、Azure AD上有一个账户为kangbao 配置步骤 Wordpress 安装WPO365插件 Azure应用程序注册 设置身份验证 令牌配置 证书和密码 API权限配置 WP...
Azure Active Directory配置与管理深入解析
最新发布
weixin_35750483的博客
05-14 290
本文深入探讨了Azure Active Directory的配置和管理细节,包括其核心功能、常见问题解答以及管理控制台的使用。理解Azure AD的集成、密码配置以及如何设置高可用性对于确保组织的安全和效率至关重要。
什么是Azure AD
qq_45502533的博客
09-30 7725
零信任是一种安全模型,基于访问主体身份、网络环境、终端状态等尽可能多的信任要素对所有用户进行持续验证和动态授权。零信任与传统的安全模型存在很大不同,传统的安全模型通过“一次验证+静态授权”的方式评估实体风险,而零信任基于“持续验证+动态授权”的模式构筑企业的安全基石。其实基于零信任,不同的人不同的领域,又会有不同的解释,但是不论是什么解释,大家都会有一个共识,达成企业环境完全零信任是很难的,我们需要依托于很多的场景进行构想,很多的方案进行优化。从安全基线的调整,安全策略的制定,访问原则的规划,等等。
Azure: Azure AD(For Development)的使用
热门推荐
wucong60的专栏
09-30 1万+
简介 注册一个Web应用程序 1.概述:显示应用程序的app Id 2.身份验证:显示了重定的URL 3.证书和密码:生成一个client secret, 以便你可以使用client credential和authrization code的方式获取token4.API权限:给当前的应用程序赋予权限,如下图,当前APP有访问Mircrosoft Graph(它让用户可以...
Azure AD功能一览(访问篇)
qq_45502533的博客
10-27 656
即使在目录中启用 MFA 策略,恶意行动者也可以使用旧式协议进行身份验证并绕过 MFA。防范旧式协议发出的恶意身份验证请求入侵帐户的最佳方法是完全阻止这些企图。为防止管理员账户被盗用,可以为管理开启在访问管理平台时,强制进行多重身份验证,以达到管理权限。当用户风险以及登录风险被检测到后,会产生警报,可以追溯目标的位置,时间,以及对应的用户和事件。可以对位置所在地对账户的安全性进行判断,在不受信任的位置禁止其访问。自动检测和修复基于标识的风险/使用门户中的数据调查风险/要求开启MFA或执行密码重置。
active-directory-b2c-javascript-nodejs-webapi:一个用于 Azure AD B2C 的小型 Node.js Web API,展示了如何使用 Passport.js 保护 Web API 并接受 B2C 访问令牌
07-24
演示如何使用 Passport.js 库通过 Azure AD B2C 保护 Node.js Web API 的示例 概述 此示例演示使用库通过Microsoft 标识平台和Azure AD B2C 保护Node.js Web API 。 您将需要一个客户端应用程序来调用 Web API。 ...
构建Azure AD B2C保护的Node.js Web API
标签 "javascript", "microsoft", "identity", "azure-active-directory", "webapi", 和 "azure-ad-b2c" 指出了这个示例项目的相关技术和平台。这些标签共同描绘了一个利用 Microsoft Azure 的身份服务和 JavaScript...
使用 Azure AD 和 OAuth 2.0 保护 NodeJS Web API 实践教程
1. **安装必要的Node.js模块:** 可能需要使用特定的库或SDK来与Azure AD进行交互,例如使用`passport-azure-ad`这样的认证中间件。 2. **配置认证模块:** 配置这些模块以使用之前在Azure AD中注册的客户端ID和密钥...
Ts.ED框架与Passport.js结合Azure AD的实战案例
资源摘要信息:"tsed-example-passport-azure-ad是一个使用Passport.js和Ts.ED框架的示例项目,该项目集成了Microsoft Azure AD认证,支持角度8,利用Lerna和Yarn工作区进行Monorepo管理,同时结合PM2来管理Node.js...
应用系统Azure AD认证(一)
NoteDing
02-05 5384
应用系统Azure AD认证 应用系统与员工账户认证绑定(AD),实现基于Azure AD的Multi-Factor Authentication(MFA)。 1 基于OAuth 2.0的定制开发SDK、文档及示例 1.1 Azure应用程序注册 与 Azure Active Directory (Azure AD) 集成的应用程序,针对其服务提供安全的登录和授权。若要将某个应用程序或服务与 Azure AD 进行集成,开发人员必须先将该应用程序注册到 Azure AD。 登录到Azure 门户。 在左侧
Azure】微软 Azure 基础解析(九)Azure 标识、身份管理、Azure AD 的功能与用途
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
06-20 1万+
本文将带领读者深入了解云计算中 Azure 的身份和访问管理相关的核心概念和服务,重点介绍Azure目录服务(Azure Active Directory)以及与之相关的功能和特性。通过了解Azure AD的基本原理和工作机制,读者将能够更好地理解如何使用Azure来管理用户身份、控制访问权限,并实现集中化的身份验证和授权管理。
Azure AD B2C 高级策略配置指南
gitblog_00708的博客
04-22 719
Azure AD B2C 高级策略配置指南 active-directory-b2c-advanced-policies Sample for use with Azure AD B2C with Custom Policies. ...
Azure AD 身份验证库(ADAL)Android 版本使用指南
gitblog_00775的博客
09-11 876
Azure AD 身份验证库(ADAL)Android 版本使用指南 azure-activedirectory-library-for-android The ADAL SDK for Android gives you the ability to add support for Work Accounts to y...
Azure AD (5) 在单一目录下,使用Azure AD单点登录
weixin_30471065的博客
08-12 1007
  《Windows Azure Platform 系列文章目录》   本文介绍的是,在单一目录下,使用Azure AD Connect,打通本地Domain Controller   我们需要准备的环境有:   1.Azure China订阅   2.在本地或者在微软云端,创建1台Windows VM,安装Domain Controller域控制器服务。   这里我们的测试...
Azure基础:什么是Azure AD ?(23)
WenZhongxiang
03-27 7326
在谈论标识和访问时,你需要了解两个基本概念: 身份验证 (AuthN) 和 授权 (AuthZ)。 身份验证和授权支持出现的其他一切情况。 它们在标识和访问过程中按顺序发生。 让我们简单了解一下身份验证和授权。 什么是身份验证? 身份验证是确定要访问资源的个人或服务的标识的过程。 这涉及向一方提出合法凭证质询的行为,并为创建用于标识和访问控制的安全主体提供基础。 身份验证可确定用户身份是否正确。 什么是授权? 身份验证确定用户的身份标识,而授权是确定经过身份验证的人员或服务具有的访问级别的过程。 它
Azure AD混合部署,实现在本地AD同步到AAD上面
一直被模仿,从未被超越
07-10 4325
4、 配置全局管理员,这里的账号就是上面我们在AAD上面创建的。4、添加自定义域名,这里要做下验证,所以你要有个线上的域名。1、我是安装在本地AD上面的,生产环境建议安装单独安装。6、 输入本地AD的管理员,这里我专门建一个AD管理员。8、选择同步的OU,这里我们只选SHA这个OU。二、安装 Azure AD Connect。2、安装后打开软件,这里我们选择自定义。1、进入 Azure云 注册一个账号。6、登陆本地AD,创建一个UNP。5、创建一个全局管理员。3、创建一个新的租户。7、AAD 登陆配置。
Azure AD统一认证及用户数据同步开发指导
bossfriday - 个人博客
04-22 3201
本文主要目的为:指导开发者进行自有服务与Azure AD统一认证的集成,以及阐述云端用户数据同步的实现方案。本文除了会介绍必要的概念、原理、流程外,还会包含Azure门户设置说明,以及使用Fiddler进行全流程的实操验证,同时还会结合实际的业务需求提出具体的方案建议及关键实现方法的说明,以此达到开发指导的效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胡寒侃Joe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值