Single Sign-On für APEX-Apps mit Azure AD und SAMLv2 (EN)
Die meisten APEX-Umgebungen laufen innerhalb des Firmennetzwerks. In einigen Fällen möchten Sie auch registrierten externen Benutzern (wie Kunden oder Partnern) über das Internet Zugriff auf bestimmte APEX-Apps geben, die auf der internen APEX-Instanz laufen. Um zu verhindern, dass man am Ende eine eigene Benutzer-/Passwortverwaltung inklusive Registrierungsprozess aufbauen muss, nutzen die meisten Unternehmen bereits Azure AD, die Cloud-Version von Active Directory.
Die Frage ist: wie können wir externe Benutzer, die in Azure AD registriert sind, sicher authentifizieren? Es gibt verschiedene Möglichkeiten, wie man dies erreichen kann (SAMLv2 oder OAUTH2 sind zwei davon). Wir werden den SAMLv2-Standard verwenden, da wir nur Azure AD als Identity Provider über einen sicheren Kanal (SSL) vertrauen wollen und "automatisch" die Benutzer-ID zusammen mit ausgewählten Benutzerattributen als Teil des HTTP-Headers zurückbekommen.
Dieses Dokument zeigt Ihnen, wie Sie Single Sign-On mit SAMLv2 gegen Azure AD einrichten.
Zur Knowledgebase der MT