使用Azure Active Directory的多租户应用程序

Question

我们希望开发一个多租户网络应用程序，租户可以使用以下一个或多个身份提供商：

• Microsoft LiveID（Microsoft帐户）
• Windows Azure Active Directory（WAAD）
• Office 365
• ADFS

我们评估了ACS，它适用于所有上述身份提供商。但是，它被弃用以支持Windows Azure Active Directory。我们研究了Azure AD，它确实支持创建由Azure AD / Office 365租户支持的多租户应用程序。这有助于我们为拥有Azure AD实例或Office 365的客户提供支持。

我想知道是否：

• Azure AD还支持使用ADFS和Microsoft帐户的联合方案吗？
• 如果是ADFS，它是否也支持SSO？
• Azure AD是否支持自定义登录屏幕和Home Realm Discovery（HRD）等类似ACS的功能？
• Azure AD是否有助于支持想要使用多个身份提供商的租户（例如Microsoft帐户和ADFS）？

此外，根据我们的应用程序要求，我们不希望在Azure AD实例中存储任何租户/客户用户帐户详细信息。我们希望Azure AD能够使用上面提到的身份提供商来处理身份验证和SSO，而无需存储租户/客户信息。

Answer 1

1. 截至今天，Azure AD（AAD）只能连接到ADFS，后者表示连接到相应AAD租户的本地目录。不直接支持由不同组织运行的ADFS实例，但如果它们本身是通过AAD投影的，则可以使用它们。 Microsoft客户端支持Microsoft帐户 - 如果您将一个Microsoft帐户添加到您的目录，您将能够在您的应用程序中接受它。
   1. 如果是ADFS：如果遵守上述约束（ADFS实例是连接到AAD的实例）那么是的，您将获得SSO
   2. 截至今天，它没有。但是，您可以自定义身份验证页面的特定部分（徽标等）
   3. 见＃1

在多租户的情况下，您不需要在AAD中存储任何信息。当新AAD租户的用户同意使用您的应用时，相应的条目将出现在他们自己的目录中。 HTH V.