我的组织拥有自己的自定义软件解决方案,作为Azure中的Web应用程序托管。我们正在利用Azure AD来实现身份验证安全性。我们的一些客户可能拥有自己的Office365 AD租户,因此我们利用B2B功能邀请这些用户访问我们的应用,并在我们的AD租户(作为外部用户)中了解他们的帐户。
我们有一位客户希望我们与他们的Shibboleth服务集成。我们希望支持使用他们的Shibboleth服务作为其用户的身份提供商,并允许他们的MFA设置得到尊重。我们不想强迫他们在AD中创建新的身份。我们需要什么才能支持Shibboleth这种值得信赖的联盟?理想情况下,我们希望能够在AD租户中看到他们的身份作为外部用户浮出水面,以便我们为我们的应用程序使用单一安全模型。
答案 0 :(得分:3)
Azure AD仅等同于" trust"或者"联邦"与您一样,正如您一直在做的那样,通过B2B。目前,没有类似B2B的等价物支持与非Azure AD IdP的直接联合。
但是,可以设置Azure AD,以便它利用第三方IdP作为其主要身份验证机制。
您应该能够将这两种方法结合起来,以实现您想要的目标。