想象一下,我的ADFS位于AD之上,许多内部用户登录到声明感知应用程序并获得AD的声明。
与此同时,我们有外部用户必须首先注册,然后使用其注册的外部身份登录。
Azure ACS是一个可以与ADFS联合的STS。这允许外部用户使用Yahoo / Facebook / Google等登录。
现在想象一下,我们希望允许现有外部用户能够使用例如他们现有的雅虎账户。
我如何关联,例如他们的雅虎凭证与存储在AD中的信息?
注册时新外部用户需要哪些信息,以便他们可以选择例如他们现有的雅虎帐户作为他们的登录但仍能在AD中找到他们的正确身份吗?
答案 0 :(得分:1)
没有回复所以在Claims based access platform (CBA), code-named Geneva论坛上提出问题。
摘要:对于现有用户,他们可以将现有帐户与网络标识相关联。
对于新用户,系统会询问他们是否要使用现有身份或为此网站选择特定身份。