尝试使用最新的门户网站Azure Active Directory来获取多租户联合身份解决方案。
例如,希望设置一个示例Web应用程序,它基本上将用户重定向到Identity Provider(即SAML 2.0令牌服务器,如SSOCircle)。
应该是一种常见的情况,但我没有在任何地方看到有用的指南。
这似乎“似乎”接近:
但实际上只是多租户,只有Azure AD,而不是第三方。
Azure AD B2B似乎是“走的路”,但同样,我找不到有用的指南。
任何有关从哪里开始的建议或建议都将不胜感激。
答案 0 :(得分:1)
Azure AD多租户系统基于拥有Azure AD租户的所有参与者,因为它依赖于1)遵循完全相同行为的端点,区分orgs的模数参数和2)依赖于共同身份的应用程序配置后端,允许使用简单的用户同意操作进行动态配置(与您不能依赖此类公共基础时所需的联合配置相反)。 Azure AD B2C将允许您聚合多个身份提供程序,为您提供单个集成点。是否符合多租户资格将取决于您如何利用该功能;开箱即用,它更类似于传统的联合提供者/中介角色。有关详细信息,请参阅https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-overview-custom。