Azure AD B2C与企业AD联合服务集成

时间:2018-05-03 11:41:06

标签: azure azure-active-directory azure-ad-b2c

我们希望将Azure AD B2C用于我们的Web应用程序,以允许用户使用其公司ADFS帐户登录。

根据Azure Active Directory B2C: Add ADFS as a SAML identity provider using custom policies

  

"与ADFS帐户联合需要ADFS的客户端密钥   帐户信任Azure AD B2C代表该应用程序。你需要   将ADFS证书存储在Azure AD B2C租户中。"

这意味着我们需要存储他们的' .pfx'我们的Azure AD B2C租户中的证书(使用其私钥)。 我没有看到任何可能的设置,以避免要求它并使用公共' .cert'文件。

我的用例是否在AD B2C中可用?

1 个答案:

答案 0 :(得分:1)

要将Azure AD B2C与ADFS联合,您需要执行以下操作:

  1. 创建ADFS依赖方信任。
  2. 将ADFS信赖方信任证书添加到Azure AD B2C。
  3. 将声明提供程序添加到策略中。
  4. 将ADFS帐户声明提供程序注册到用户旅程。
  5. 将策略上载到Azure AD B2C租户并对其进行测试。
  6. 步骤2涉及将签名证书.cert文件添加到本地ADFS服务器的依赖方信任,以及相应的证书.pfx文件,其中包含Azure AD B2C服务的私钥。

    换句话说,你是对的,据我所知,你需要问一下你正在联合的那些带有私钥的.pfx证书,你可以将它存储在你的Azure AD B2C服务中。

    供参考,更多详情请见https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-custom-setup-adfs2016-idp