Autenticazione di un'app Web PHP con Azure Active Directory e servizi mobili di Azure

Question

Ho un'app mobile esistente integrata con i servizi mobili di Azure. I servizi mobili sono attualmente connessi ad Azure Active Directory con MFA abilitato. Sto tentando di creare un'applicazione Web separata basata su PHP che utilizza questo servizio mobile e l'autenticazione esistenti.

autenticazione

L'unica directory attiva degli utenti è l'AAD basato su cloud. Non c'è nessuna versione locale e nessun ufficio 365. Dopo aver fatto molte ricerche, sembra che PHP possa integrarsi usando SAML. Tuttavia, non ci sono campioni PHP Azure Active Directory Code Samples o sono legati a Office 365 azure-sdk-for-php-samples.

Come posso autenticare i miei utenti contro AAD tramite l'app Web?

Autorizzazione

Una volta che un utente è stato autenticato, come posso garantire che l'utente ha gli stessi livelli di accesso come l'utente tramite il servizio di telefonia mobile?

Answer 1

Un'opzione potrebbe essere quella di avere la tua app PHP in grado di servire una pagina usando lo Mobile Services JavaScript SDK e farlo eseguire login.

Otterrai lo stesso token della tua app per dispositivi mobili. Alla tua domanda sull'autorizzazione, fino a quando effettuerai le successive chiamate di back-end tramite il servizio mobile, otterrai esattamente le stesse regole di autorizzazione definite per quel servizio.

Il token sarà associato al client e probabilmente vorrai tornare al tuo server per effettuare chiamate. L'attuale token dei servizi mobili si trova in client.currentUser.authenticationToken ed è possibile impostarlo come cookie nel codice javascript e quindi recuperarlo sul proprio backend PHP in una chiamata successiva.

Le chiamate al servizio mobile (tramite lo REST API) dal backend PHP richiedono solo questo set di token nell'intestazione X-ZUMO-AUTH.

Questo approccio dovrebbe funzionare per tutti i provider, incluso AAD. L'AMF non dovrebbe essere un problema in questo caso.