如何将Azure Active Directory与Identity Server 3集成?

时间:2015-12-09 18:23:38

标签: azure azure-active-directory identityserver3 azure-ad-graph-api

我使用Identity Server实现单点登录和访问控制。目前我使用内部(在DB中),OpenId和Google进行单点登录和访问控制。我们有一个要求使用Windows Azure AD用户。这可以使用Identity Server对Azure AD进行身份验证,应该能够更新Azure Active Directory上的角色和声明? 我找到了一个解决方案,即Graph API,但它不是Identity Server的一部分(https://identityserver.github.io)。 在此先感谢。

2 个答案:

答案 0 :(得分:2)

如果您使用的是身份服务器3,那么ws-federation可用于身份验证和角色。您可以使用以下两个链接来进一步了解它。 对于ws联合身份验证: http://nzpcmad.blogspot.in/2015/12/identityserver-aspnet-mvc-application_7.html

为用户创建角色:

http://www.dushyantgill.com/blog/2014/12/10/roles-based-access-control-in-cloud-applications-using-azure-ad/

但是,如果您还要更新用户信息,则必须使用graph-api

答案 1 :(得分:0)

您需要在STS服务器的应用程序管道中为具有所有必需标准属性的Azure活动目录添加Azure活动目录身份验证中间件。