我们正在开发一个带有Angular UI前端的SaaS Web应用程序,我的登录与我在Azure Active目录中添加的用户以及使用其同意框架的任何其他Azure AD中的用户完美配合,一切都很好。
我现在需要的是允许用户使用没有任何Azure Active目录的其他组织的ADFS登录。哪个是最佳解决方案?
对于测试,我在VM中创建了一个本地活动目录,并使用ADFS将其联合起来。假设otherorganizationdomain.com是doman。即使我可以使用我在ADFS设置期间获得的URL直接访问登录页面,但是当我在多租户应用程序的登录页面中键入该域名(xxx@otherorganizationdomain.com)时,它不会被重定向到登录页面我的ADFS,其他登录继续正常工作。
我在Azure AD中有一个多租户Web应用程序。我理想的情况是,当我输入xxx@otherorganizationdomain.com时,我应该被重定向到他们的ADFS登录页面,并返回声明,就像它与Azure Active Directory一样。我想做一些无法实现的事情吗?
答案 0 :(得分:2)
您可以按照ADFS : Using Azure AD 联合ADFS,但Azure AD始终是IDP,它不是您想要的。
您可以使用AD Connect和同步。用户,但通常是为同一个林中的用户设计的。这是O365的工作方式。联合域重定向到ADFS。
或者您可以使用AzureAD Pass-Through Authentication and Seamless Single Sign-on。
这使用您的本地DC但不使用ADFS。