ACS具有自定义主域发现页面,如何“检测”Azure AD与Microsoft帐户?

时间:2014-01-22 14:37:38

标签: azure office365 azure-active-directory azure-acs liveid

我正在自定义ACS home realm discovery page并希望容纳拥有“Microsoft Office帐户”(又名LiveID / Passport)或Office365 / Azure Active Directory帐户的用户。

在这种情况下,可能会发生以下工作流程(据我所知)

  1. 用户使用ACS自定义页面登录
  2. 用户选择“Microsoft帐户”
  3. 公司/公司ID中的用户类型
  4. http://portal.microsoftonline.com处的HRD流程将其重定向到其ADFS服务器
  5. 他们的ADFS服务器将它们重定向到他们的公司。
  6. 登录通过(或失败)后,登录会级联回ACS页面。

    将Azure ACS与Azure Active Directory / Office 365集成到我创建的自定义HRD页面的最有效方式(最终用户)是什么?

    或者更明显的是,是否有一个JSON Web服务,我可以查询以确定“Microsoft帐户/ LiveID”世界中是否存在给定的域或帐户,并检查AzureAD是否同样如此。

1 个答案:

答案 0 :(得分:1)

你无法对待"微软账户" (Windows Live ID / Outlook.com / hotmail / xbox / etc)与使用ACS时的WAAD帐户相同。在ACS中设置身份提供程序时,您需要为要允许用户进行身份验证的每个WAAD实例启用Windows Live IDP和一个IDP。从您的问题来看,我不清楚的一件事是,您是否需要用户能够针对单个WAAD租户或多个用户进行身份验证。如果那么你只需要在ACS中配置一个WAAD租户。如果您需要允许用户针对多个WAAD租户进行身份验证,那么您需要为ACS中的每个租户设置IDP。例如,如果您的Web应用程序是SAAS应用程序,其用户来自公司" Contoso"和"罗斯文"并且您希望他们能够对其公司的内部部署活动目录进行身份验证,那么您将需要两个WAAD租户设置。每个WAAD租户都需要使用其给定的内部部署活动目录配置联合。反过来,每个WAAD租户都需要在ACS中配置为IDP。您可以在ACS中明确地将这些IDP命名为" Contoso WAAD"和" Northwind WAAD"。然后在您的HRD页面的自定义实现中,您可以只列出所有IDP并让用户选择,或者如果您想成为更好的,您可以从列出IDP的ACS端点解析JSON结果并将其呈现给用户(或者只是重定向它们)基于他们做出的其他选择。