Блог

Я не эксперт Azure, и я начинаю знакомиться с Azure AD, поэтому этот вопрос также призван прояснить некоторые вопросы, которые у меня есть.

Моя цель в stories:

• Пользователь входит в систему keycloak
• Пользователь попадает в веб-приложение
• Пользователь нажимает на ссылку приложения Power BI
• Пользователь перенаправляется на Power BI (который, имея уже сеанс скрытой проверки ключей, предоставляет пользователю прямой доступ)
• Пользователь проходит проверку подлинности как пользователь Azure AD и может использовать Power BI

Я ищу способ аутентификации доступа к Power BI с помощью keycloak. По-видимому, Power BI поддерживает только Azure AD в качестве аутентификации, и поэтому я начал изучать, как войти в Azure AD с помощью keycloak:

Объединение с поставщиками удостоверений SAML / WS-Fed для гостевых пользователей (предварительный просмотр)

Я нашел эту документацию Microsoft, которая, как я полагаю, является документацией для реализации любого поставщика SAML с Azure AD, поэтому вот мои вопросы:

Как я могу перенаправить пользователя на keycloak, а затем keycloak перенаправляет на Azure? (Обычно я настраиваю целевое приложение на использование Keycloak в качестве idpl, и поэтому я получил ссылку или префикс, который использует keycloak в качестве этого idpl.)

Можно ли перенаправить напрямую в приложение Power BI, используя этот подход?

Можно использовать keycloak с Azure active Directory в качестве поставщика удостоверений, но обратный способ может быть невозможен, поскольку keycloak не имеет возможности пересылать запрос маркера входа, полученный для настроенного приложения, обратно в Azure AD для авторизации.

Если у вас есть какие-либо идеи или предложения, вы можете оставить свой отзыв, идею или предложение https://feedback.azure.com