基于SAML2协议改造exchange owa登录——pysaml2深入研究

接上篇,我们成功实现了exchange owa登录不需要输入ad账号密码的demo,那为了能实现后面的各种登录方式,要深入研究下pysaml2登录的流程和原理,方便我们进行二次开发

首先看下exchange和adfs跳转的方式

继续阅读基于SAML2协议改造exchange owa登录——pysaml2深入研究

基于SAML2协议改造exchange owa登录

exchange自带owa登录,ad账号密码是必填项。登录方式单一,不能和企业内SSO系统融合,用户忘记密码、密码过期等会带来很多不便

目标是实现多种方式登录exchange owa,例如微信扫码,短信验证码,OTP,接入外部单点登录等。首先要解决登录exchange owa必须要使用ad账号密码这个问题。

这里参考了 小米使用adfs+cas的解决思路 ,我们使用adfs+saml2协议来实现

继续阅读基于SAML2协议改造exchange owa登录