Моя текущая настройка — это веб-приложение .net плюс Azure AD в качестве IDP для моего приложения. Мое приложение является общедоступным веб-приложением, в котором любой может зарегистрироваться и войти. Мы находимся в процессе подписания контракта с одним из наших клиентов, у которого уже есть свой веб-сайт и IDP (не Microsoft).

Наше требование состоит в том, чтобы пользователи входили на свой веб-сайт, назовем его www.client.com, а мой веб-сайт — на www.mysite.com. Таким образом, пользователь «А» входит в систему www.client.com. Пользователь «А» видит кнопку «Перейти на mysite.com» на сайте www.client.com. После того, как «А» нажмет на эту кнопку, если он существует на mysite.com, он увидит панель инструментов напрямую, но если «А» не существует, он увидит страницу регистрации на mysite.com.

Вопрос. Возможно ли установить доверительные отношения на основе SAML между их поставщиком услуг идентификации (не Microsoft) и моей Azure AD, выступающей в качестве поставщика услуг? если да, как это реализовано, чтобы пользователи не видели страницу входа и автоматический вход на mysite.com, если он существует.

azure azure-active-directory saml azure-ad-b2c
0
Charanpreet Singh 14 Апр 2020 в 18:33
Взгляните на techcommunity.microsoft.com/t5/azure-active-directory-identity/…. Я не уверен, какой тип приложения вы разработали здесь (один клиент или мультитенант) и используете ли вы Azure AD B2C или нет. Но приглашения B2B кажутся тем, что вам нужно.
 – 
maweeras
14 Апр 2020 в 19:31
Спасибо. Я посмотрю. Мое приложение является одним арендатором — Azure AD B2C.
 – 
Charanpreet Singh
15 Апр 2020 в 14:11
1
В этом случае просмотрите что-то вроде learn.microsoft.com/en-us/azure/active-directory-b2c/…. Возможно, вам придется принять инструкции на основе IDP, используемого вашим клиентом.
 – 
maweeras
15 Апр 2020 в 18:38

1 ответ

Да, это возможно. Вы можете использовать Azure AD в качестве поставщика услуг для своего поставщика идентификационной информации.

Вам необходимо настроить Direct Federation с вашим клиентом.

Чтобы настроить Direct Federation и настроить Azure AD как SP в соответствии с Документ.

1
Thirgiftthub - MSFT Identity 17 Апр 2020 в 21:12
Спасибо. Смогу ли я сделать это, не требуя приглашений пользователей? или если я могу генерировать приглашения программно?
 – 
Charanpreet Singh
19 Апр 2020 в 21:14

Похожие вопросы

3 Могу ли я интегрировать приложение SAML с Azure AD B2C?
2 Настройка единого входа SAML с помощью azure ad b2c и проверки связи с одним идентификатором
1 Azure AD B2C и ADFS в качестве SAML IdP. Пример кода?
1 Простой IDP для SAML
3 Обработка отказа SAML IdP
1 Настраиваемая форма входа для веб-приложения Azure с аутентификацией SAML
1 Как интегрировать Okta в качестве IDP с помощью SAML с Azure AD B2C?
1 Как использовать Azure AD в качестве SAML IdP?
1 SAML IdP SLO (единый выход) с Azure AD B2C не работает
💵 Получи $100 на хостинг на 60 дней.
Регистрируйся!

Новые вопросы

1 Опрос возможностей соединителя приложения логики (действия, триггеры)
1 В terraform, как мне использовать azure_function_endpoint
1 как получить исторические данные конвейера ADF
1 Использование петли в бицепсе дает ошибку литья
1 ADF LOOKUP не обновляет требуемую таблицу
1 Невозможно перенаправить выходные значения файла outputs.tf в другой файл на azure-pipelines.yaml
1 Не удалось получить код из oauth2/v2.0/authorize
1 Несколько функций оркестрации в одном приложении-функции Azure
1 Импорт ключа в Azure Key Vault (C#)
1 Получение ошибки неверного запроса в действии http
Все вопросы по теме azure >

azure

Microsoft Azure - это платформа для облачных вычислений «Платформа как услуга» и «Инфраструктура как услуга». Используйте этот тег для вопросов по программированию, касающихся Azure. Общая справка по серверу может быть получена в разделе «Суперпользователь» или «Ошибка сервера».

Подробнее про azure...