如何从azure活动目录

时间:2017-01-31 22:38:44

标签: angularjs azure adfs azure-ad-b2c azure-active-directory

我们正在开发一个带有Angular UI前端的SaaS Web应用程序,我的登录与我在Azure Active目录中添加的用户以及使用其同意框架的任何其他Azure AD中的用户完美配合,一切都很好。

我现在需要的是允许用户使用没有任何Azure Active目录的其他组织的ADFS登录。哪个是最佳解决方案?

对于测试,我在VM中创建了一个本地活动目录,并使用ADFS将其联合起来。假设otherorganizationdomain.com是doman。即使我可以使用我在ADFS设置期间获得的URL直接访问登录页面,但是当我在多租户应用程序的登录页面中键入该域名(xxx@otherorganizationdomain.com)时,它不会被重定向到登录页面我的ADFS,其他登录继续正常工作。

我在Azure AD中有一个多租户Web应用程序。我理想的情况是,当我输入xxx@otherorganizationdomain.com时,我应该被重定向到他们的ADFS登录页面,并返回声明,就像它与Azure Active Directory一样。我想做一些无法实现的事情吗?

1 个答案:

答案 0 :(得分:2)

您可以按照ADFS : Using Azure AD 联合ADFS,但Azure AD始终是IDP,它不是您想要的。

您可以使用AD Connect和同步。用户,但通常是为同一个林中的用户设计的。这是O365的工作方式。联合域重定向到ADFS。

或者您可以使用AzureAD Pass-Through Authentication and Seamless Single Sign-on

这使用您的本地DC但不使用ADFS。