前言

在当今快速发展的数字化世界中，企业追求高效率和灵活性已成为常态。Mendix，作为一个先进的低代码开发平台，正是企业快速响应市场需求、加速数字化转型过程的利器。通过其直观的可视化开发环境，即使是非技术背景的用户也能设计和部署复杂的应用程序。但随着企业应用数量的不断增加，如何有效管理和维护这些应用程序的访问权限，确保数据安全，同时提升用户体验，成为了一个挑战。

在这个背景下，单点登录（SSO）技术的重要性日益凸显。SSO解决了用户需要记住多个应用程序的多组凭据的问题，用户只需一次登录，就可以访问所有授权的应用程序，极大地提升了用户体验和工作效率。而Microsoft AD（Active Directory），作为企业中最常用的目录服务之一，通过其强大的身份管理和访问控制能力，成为实现SSO的理想选择。

通过集成Mendix的OIDC SSO模块和Microsoft AD，企业不仅能够提供更安全便捷的用户访问体验，还能加强对应用程序访问的管理和控制，实现安全与便利的完美平衡。

OIDC SSO模块简介

在构建安全且用户友好的现代应用程序时，身份验证机制扮演着至关重要的角色。OpenID Connect（OIDC）作为一种在OAuth 2.0基础上发展起来的身份层协议，为应用程序提供了一种标准化且安全的用户身份验证方式。它允许应用程序通过一个端点来验证用户的身份，并获取用户的基本信息，这些信息通常以JSON Web Token（JWT）的形式进行安全传输。这种方法不仅简化了应用程序的身份验证流程，还增强了安全性，因为它减少了需要存储和管理的敏感信息数量。

在Mendix平台上，OIDC SSO模块的引入进一步简化了将OIDC集成到应用程序中的过程。这个模块提供了一个直观且易于配置的接口，使得开发人员可以无缝地将Mendix应用与支持OIDC的身份提供者（如Microsoft AD）集成，实现单点登录功能。这种集成不仅增强了应用程序的安全性，还为最终用户带来了更流畅的登录体验。通过利用Mendix的OIDC SSO模块，企业可以轻松地实现跨多个应用程序的安全、统一的认证机制，从而提升整体的IT效率和用户满意度。

配置Azure AD 和Mendix 的OIDC 模块

在 Azure AD 中要完成的步骤：

• 使用开发者帐户登录https://portal.azure.com/并打开 Azure Active Directory 概述。

• 从菜单中单击“企业应用程序”，然后单击“创建自己的应用程序”。

在应用程序注册中，选择您创建的应用程序并设置重定向 URL。

选择 Web 应用程序并输入重定向 URI，然后单击配置。

• 在企业应用程序导航中分配可以访问该应用程序的用户和组。

在 Mendix 应用程序中要完成的步骤：

从 Mendix Marketplace下载OIDC 模块，并将 OIDC 配置页面添加到导航中。
运行时，单击OIDC 配置页面上的“新建”以添加新配置并设置客户端 ID、客户端密钥和 EndPointURL。

• Client id

Client id 可以从应用程序注册页面的概述页面获取。

通过应用程序注册页面上的证书和密钥导航，在 Azure AD 门户中创建新的客户端密钥。

• Client Secret:

通过应用程序注册页面上的证书和密钥导航，在 Azure AD 门户中创建新的客户端密钥。

• EndPoint URL:

在概览页面点击“Endpoint”即可获取OpenId Connect元数据文档，如下所示:

EndPoint URL 并单击导入配置

通过单击新建并保存配置，在选择范围部分中添加范围。

用户现在可以使用 Azure SSO 登录到应用程序。

总结

通过集成Mendix的OIDC SSO模块和Microsoft AD，企业可以实现一个安全、高效且用户友好的单点登录解决方案。这种集成不仅简化了用户的登录过程，消除了多个应用程序之间切换的需要，还显著提高了安全性和IT管理的效率。用户可以享受到一个无缝的访问体验，而IT管理员则能够更有效地管理用户访问权限和安全策略。

随着技术的不断进步和业务需求的演变，Mendix应用与身份管理解决方案的集成将继续向着更加安全、灵活和用户中心的方向发展。企业应该持续关注这些解决方案的最新动态，并根据自身的业务需求和安全要求，不断调整和优化集成方案。此外，定期的性能评估和安全审计也是确保集成解决方案长期有效运行的关键。

资源链接

Mendix 操作手册：OIDC SSO

关于Mendix

作为西门子Xcelerator平台的低代码引擎，Mendix正在迅速成为推动企业数字化发展的首选应用程序开发平台。Mendix让企业能够以前所未有的速度构建应用程序、促进IT团队与业务专家之间开展有意义的协作，并帮助IT团队保持对整个应用程序环境的控制。作为一直被领先的行业分析师视为“领军者和远见者”的低代码平台，Mendix是云原生的、开放的、可扩展的、敏捷的，并且经过实践验证。从人工智能和增强现实，到智能自动化和原生移动，Mendix和西门子Xcelerator已成为“数字优先”企业的中坚力量。Mendix已被46个国家的4,000多家企业采用，并建立了由30多万名开发人员组成的活跃社区，这些开发人员使用该平台创建了20多万款应用程序。