通过Azure的OpenID Connect进行联合身份验证

时间:2014-07-18 19:16:36

标签: authentication azure azure-active-directory openid-connect

我需要在Azure中运行.NET应用程序并让它们对我的内部部署目录进行身份验证(通过PingFederate)。似乎ACS是从Azure进行联合身份验证的唯一方法,即使它是deprecated for over a year。 ACS似乎也不支持OpenID Connect。

所以我认为不可能通过Azure的OpenID连接进行联合身份验证吗?有没有人知道何时将与外部身份提供商的联盟添加到Azure AD?

1 个答案:

答案 0 :(得分:2)

Azure AD支持联合身份验证。我们的大多数企业客户将其Azure Active Directory连接到其本地目录,以便与Office 365和与Azure AD连接的其他SAAS应用程序进行联合身份验证。

您确实可以将Azure AD与PingFederate联合使用,并使用Azure AD' OpenIDConnect协议,用于为云应用程序配置单点登录。

注册免费试用Azure订阅并创建目录。使用此处的文档(http://msdn.microsoft.com/library/azure/jj673460.aspx)和以下示例应用(https://github.com/AzureADSamples/WebApp-OpenIDConnect-DotNet)来连接您的应用'使用OpenIDConnect对您的目录进行身份验证。 然后,按照此处的指导(http://documentation.pingidentity.com/display/PFS/SSO+to+Office+365+Introduction)将已验证的域添加到您的目录并将其与PingFederate STS联合。

我们不建议在这种情况下使用ACS。

希望这会有所帮助。

相关问题
最新问题