Google Compute Engine에서 호스팅되는 Webapp가 있습니다. Microsoft AppSource에 나열하려고합니다. 목록 작성을위한 필수 조건 중 하나는 Azure Active Directory 연합 단일 사인 온 (AAD 연합 SSO)을 해당 응용 프로그램에 사용 가능하게하는 것입니다.Google Compute Engine 호스트 된 앱에 대해 AAD 페더레이션 SSO 사용
Google Cloud 플랫폼은 SAML 2.0 기반 SSO를 지원합니다. 따라서 기술적으로 이것이 가능해야합니다. 아무도 그것을 시도하고 공유하는 경험이있다. 미리 감사드립니다.
아마도 GCP의 SSO를 사용하고 싶지 않을 것입니다. 이는 개발자가 GCP에서 작업하는 동안 조직의 인증 시스템을 사용할 수 있도록 설계되었습니다. 이는 사용자가 웹 사이트에서 작업 할 때조직의 AD를 사용하는 것과 다릅니다.
대신 웹 애플리케이션이 구축 된 프레임 워크에 대해 AD 또는 SAML 통합을 구축했는지 확인하거나 직접 구현하는 방법을 찾아 보시기 바랍니다. 이를 통해 GCP API에 액세스하는 대신 SSO 인증을 앱 자체에 사용할 수 있습니다.
응용 프로그램을 Azure Active Directory와 통합하려면 Azure Subscription 또는 Azure Active Directory (특히 응용 프로그램이 multi-tenant application 인 경우)가 필요하지 않습니다. 응용 프로그램을 어디에서나 호스팅 할 수 있습니다.
AppSource의 경우 App이 Azure Active Directory와 통합되어있는 경우 AppSource에 응용 프로그램을 나열 할 수 있습니다. 즉, 응용 프로그램을 Azure에서 호스트 할 필요가 없음을 의미합니다. 또한 AppSource는 Open Id Connect가 필요합니다. SAML은 자격이 없습니다. 자세한 내용은 this article을 참조하십시오.
응용 프로그램에서 Azure AD 통합을 쉽게 테스트 할 수 있도록 MSA (Microsoft personal account)와 함께 test tenant을 만들거나 사용할 수 있으며이 MSA 계정을 사용하여 응용 프로그램을 OAUTH2 흐름에 등록 할 수 있습니다.