私は本当にこれに取り組んでいるので、私はPHPで作られたアプリケーションの内部URLを持っており、Azure Active Directoryに接続したいと思っています。PHP WebアプリケーションからAzure Active Directoryに接続
これまでのところ、SimpleSAMLを使用してexample from Microsoftを見直しましたが、これは時代遅れであり、新しいSimpleSAMlコードに適合させるのに苦労しています。
WebアプリケーションとAzure ADを統合する方法はありますか?私はどこかで私がMobile Servicesで始めることを使用するかもしれませんが、以前の経験から、Azure ADをPHPでのログインに使用するための最良の/現在の方法についてお聞きしたいと思います。
- EDIT -
ことでは、私は人々が認証し、SSOサポートを提供するためのAzure ADからの電子メールアドレスまたは社員を取得できるように、意味統合。
Azure ADがサポートするシナリオはいくつかありますが、Azure ADの用途に応じて異なります。基本的に、PHP WebアプリケーションからAzure AD経由でリソースにアクセスするには、Web Application to Web APIセクションを参照してこのシナリオを理解し、始めてください。
PHP WebアプリケーションでAzure ADを統合するには、いくつかのカスタムHTTPリクエストを作成するために、認証コード許可フロー手順に従う必要があります。例えば。 OAuth 2.0のプロトコルを介してアクセストークンを取得するには、我々は、Authorization Code Grant Flow上の手順を参照する必要があり、一般的に、我々は、アクセストークンを取得するために2つのHTTPリクエストを構築します:
1を、認証コード 
ビルド - をリクエストログイン後、次のステップで使用されるcodeの値を取得することができます。
2、アクセストークンを要求するために認証コードを使用します。 
その後、我々は、リソースへのリクエストのAuthorizationヘッダに「ベアラー」の指定でJWT文字列を追加するには、アクセストークンを使用することができますウェブAPI。
Azureが提供するPHP test projectが参考になります。
ありがとうございます、私は私の質問を洗練させるべきかもしれません、私たちはADをAzure ADに移行しています.SSOは内部Webアプリケーションをサポートしたいので、PCにログインするとAzureアプリプロキシを使用しますPHP Webアプリケーションで自動的に署名されます。これは可能ですか? –
我々は、Azureの広告に私たちのADを移行していると我々は、彼らが使用して、自分のPCに紺碧のアプリプロキシをログイン時になるように、内部のWebアプリケーションのためのSSOのサポートを持っていると思いますし、彼らがログインしています自動的にPHP Webアプリケーションに追加されます。これは可能ですか?
@Vladimir、私の経験上のベース、それが可能です。あなたが参照できるsome scenariosがあります。 Azure AD Connectを使用してローカルADをAzure ADに同期させ、Azure AD SSOをシナリオでPHPアプリケーションと統合できるようにする必要があります。
最初に、あなたのオンプレミスADをAzure ADに統合するには、あなたのADをAzure ADに同期させるためのツールAzure AD Connectを使用する必要があります。 tutorialsとvideoをご覧ください。この操作を行うには、IT管理者のアクセス許可が必要です。
第2に、Azure PortalでアプリケーションにFederated Single Sign-Onと他の方法を使用する必要があります。このビデオのようにPHPアプリケーションを設定する必要があるかもしれません:https://channel9.msdn.com/Blogs/Open/Using-SimpleSAML-to-authenticate-PHP-applications-with-Azure-AD。 ユーザーの情報を取得したい場合は、Azure Graph APIをGaryの投稿として使用する必要があります。
これまでの解決方法を思いついたことがありますか? –
こんにちは、はい、あなたはまだどのように興味がありますか? –