将 windows (kerberos) 身份验证转换为 SAML 并更改用户名

问题描述 投票:0回答:0

我们有一个带有 SAML 身份验证的基于 Web 的云应用程序。 Azure Active Directory 充当 SAML 身份提供者。我们希望我们公司网络中已经通过 Windows / kerberos 进行身份验证的某些用户使用不同的用户名对云应用程序进行身份验证,即:一些本地网络用户身份验证应映射到云应用程序的一个用户帐户(此云应用程序用户只有应用程序的读取权限。)

因此我们需要像身份验证代理这样的东西来执行以下操作:

  • 处理通过 kerberos 认证的用户传入请求。
  • 通过 https 将请求(如 Web 代理)转发到云应用程序,但使用独立于请求用户的相同凭据对应用程序进行身份验证。
  • 从云应用程序接收响应并将其发送回用户——就像一个包含所有标头的 Web 代理,这样云应用程序的 Web 界面就像用户在没有代理的情况下使用它一样工作。

我已经在寻找不同的身份验证代理,但没有找到将 Windows/kerberos 身份验证映射到单个用户帐户以进行 SAML 身份验证的方法。

azure-active-directory kerberos saml
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.