如何从我的AzureAD与另一个组织的AzureAD联合

时间:2016-11-17 10:04:33

标签: azure azure-active-directory claims-based-identity federated-identity

因此,我们开发了一个应用程序,在我们的AzureAD(AAD)中发布,经过测试,可以根据需要运行。

现在,下一步是将其提供给在自己的AAD中管理的用户。应该可以与另一个AAD联合吗?

但我们如何实现这一目标?我能找到的只是与本地AD服务器的目录集成......

我已经看过这个(以及随后的)video's,并且给人的印象是它有可能(甚至几年前!)

欢迎所有认真的建议!

2 个答案:

答案 0 :(得分:1)

您需要在Azure AD中使应用程序成为多租户。微软已经发布了great guide来设置它。

您需要执行四个步骤才能到达您需要的地方:

  1. 将您的申请注册更新为多租户
  2. 更新您的代码以将请求发送到/ common endpoint
  3. 更新代码以处理多个颁发者值
  4. 了解用户和管理员的同意并进行适当的代码更改

答案 1 :(得分:1)

还值得一看Azure Active Directory B2B collaboration。它允许您邀请来自不同Azure Active Directories的用户。

稍后您可以将它们分配给不同的角色/组,并根据它分配不同的权限(您可以在以后用它来隐藏应用程序的某些内容)。