对于部署在AWS上的报告应用程序,需要为用户启用SSO以访问它 -
你能告诉我们设置这个的最佳方法是什么?我们在我们的公司基础架构上部署了ADFS(不确定版本),因此想知道我们是否可以使用它,或者依赖Windows Kerberos身份验证来获取令牌以允许用户访问。什么是更好的方法或更重要的是什么会更快设置。对SSO和ADFS一般都是全新的,所以感谢您的回复。
谢谢! Ronak
我建议您使用ADFS,因为与Kerberos相比,将Web应用程序与ADFS集成起来要容易得多。
Kerberos可能很棘手。我看到你提到报告应用程序只会在公司的内部网络中使用,但你仍然可能会遇到Kerberos的麻烦,因为它需要在最终用户计算机上安装某些浏览器。在Windows上,您必须确保一些IE设置:
我相信使用AD组也有点复杂,因为您只能从Kerberos令牌获取用户名。然后,您必须直接向AD拨打一个额外的电话才能找到用户的组。使用ADFS,您可以直接从令牌获取组(作为声明)。
这是一本关于如何将您的Web应用程序与ADFS集成的好手册:https://auth0.com/docs/connections/enterprise/adfs