Azure Active Directory - 具有非AAD IdP的多租户SSO

时间:2017-08-04 17:03:02

标签: azure azure-active-directory multi-tenant

尝试使用最新的门户网站Azure Active Directory来获取多租户联合身份解决方案。

例如,希望设置一个示例Web应用程序,它基本上将用户重定向到Identity Provider(即SAML 2.0令牌服务器,如SSOCircle)。

应该是一种常见的情况,但我没有在任何地方看到有用的指南。

这似乎“似乎”接近:

https://azure.microsoft.com/en-us/resources/samples/active-directory-dotnet-webapp-webapi-multitenant-openidconnect/

但实际上只是多租户,只有Azure AD,而不是第三方。

Azure AD B2B似乎是“走的路”,但同样,我找不到有用的指南。

任何有关从哪里开始的建议或建议都将不胜感激。

1 个答案:

答案 0 :(得分:1)

Azure AD多租户系统基于拥有Azure AD租户的所有参与者,因为它依赖于1)遵循完全相同行为的端点,区分orgs的模数参数和2)依赖于共同身份的应用程序配置后端,允许使用简单的用户同意操作进行动态配置(与您不能依赖此类公共基础时所需的联合配置相反)。 Azure AD B2C将允许您聚合多个身份提供程序,为您提供单个集成点。是否符合多租户资格将取决于您如何利用该功能;开箱即用,它更类似于传统的联合提供者/中介角色。有关详细信息,请参阅https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-overview-custom