我有一个遗留的asp.net应用程序,我已将其放在Azure VM中的IIS上。此VM是加入Azure AD租户的域。这适用于一个租户的Windows Auth,但是是否可以在此租户与另一个使用ADFS的Azure广告租户之间建立信任,以允许其他组织使用同一VM上的应用和/或其他应用进行身份验证?
我该如何解决这个问题?或者是更改代码以使用OpenID连接或其他身份验证技术的唯一选项?如果是这样,是否有任何代码示例供vb.net合并?
我对处理IIS身份验证的最佳方法感到有点困惑,但仍然保持Windows身份验证工作。
答案 0 :(得分:0)
您可以使用Azure Active Directory访问控制服务在其他身份提供程序和Azure AD之间进行联合。您需要在ACS中将ADFS注册为身份提供者,并将您的应用程序注册为依赖方,然后更新代码以对ACS进行身份验证。
以下是一些描述解决方案的链接