AzureAD作为依赖方,IdentiyServer 4作为身份验证提供程序
我正在尝试将IS4设置为身份提供者。
-
我尝试做的第一件事是在Azure AD和托管IS4的域之间创建联盟信任。通过在PowerShell中使用“ Get-MsolDomainFederationSettings”命令进行联合后,我得到了以下参数的值:
-
我找到了以下solution附带的“ documentation”,但这是一种付费解决方案,我正在寻找免费的选择。
-
我应该使用标准协议,例如OpenID Connect,WS-Federation或SAML2p,如何配置?
2 个答案:
答案 0 :(得分:2)
根据问题并在此处澄清评论,直到今天为止的答案:
到目前为止,您还无法实现所需的目标体系结构。今天,Azure AD唯一受官方支持的联合身份验证是基于WS-Federation协议和Ping Federate as preview的ADFS。有一个official documentation describing the federation options with Azure AD。
过去曾进行过一些测试,但是除了提到的两个选项外,没有任何正式支持。
不过,您可以从SSO的另一面来看:
- 您已经拥有IdentityServer,并且已经为其注册了一些应用程序
- 您希望将Azure(O365)用户的SSO用于此应用程序
您可以通过以下方式实现所需的目标:
- 您继续为应用程序使用Identity Server
- 您配置一个external provider for your Identity Server as described here
您肯定无法实现的目标是:
让Azure(Azure AD)通过Identity Server对用户进行身份验证(至少不是以受支持的方式!)
答案 1 :(得分:0)
根据@ astaykov,Azure AD只能用作端点。
它可以是STS,但不能是R-STS,即不能是中间步骤。
上述解决方案是收费的解决方案,因为它使用RSK SAML堆栈。
不过,您可以使用免费的Sustainsys .NET Core选项执行相同的步骤。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?