我们目前有一个解决方案,其中azure广告域与我们的ADFS服务器联合。此解决方案使用WS-Trust和WS-fed协议。 Ws-fed用于浏览器中的被动身份验证流,WS-Trust(用户名混合端点)用于AAD加入的Windows 10设备。
对我们来说不幸的是,ADFS并没有向我们提供我们需要的所有自定义选项。因此,我们正在寻求转向自定义IdP。 IdentityServer看起来很合适。不幸的是,支持WS-Trust的IdentityServer的最后一个版本是identityServer2。我目前正试图让它工作,但我更希望完全抛弃WS- *协议并转向openid connect。
我在实验中注意到的一件事是powershell命令Get-MsolDomainFederationSettings显示了一个字段OpenIdConnectDiscoveryEndpoint。这是否意味着我可以使用openid connect联合我的azure域?
我注意到的另一件事是加入了Windows 10计算机的azure广告意外地在我的身份服务器上调用了一个开放的id发现端点。这给了404,因为我没有配置它。但只是它被调用的事实让我希望AAD加入可以支持openid connect。
这可能吗?
答案 0 :(得分:0)
简短的回答是肯定的。 ADFS(2016)Azure AD都支持OpenID Connect,您当然可以将它们用作IDS4实现中的最终IdP。