Azure AD、B2B 和 Shibboleth 集成
Azure AD, B2B, and Shibboleth Integration
我的组织拥有自己的自定义软件解决方案,作为 Azure 中的 Web 应用程序托管。我们正在使用 Azure AD 来确保我们的身份验证安全。我们的一些客户可能拥有自己的 Office365 AD 租户,因此我们利用 B2B 功能邀请这些用户使用我们的应用程序,并在我们的 AD 租户中(作为外部用户)对他们的帐户有一定的可见性。
我们有一位客户希望我们与他们的 Shibboleth 服务集成。我们希望支持使用他们的 Shibboleth 服务作为他们用户的身份提供者,并允许他们的 MFA 设置得到尊重。我们不想强迫他们在 AD 中创建新身份。我们需要什么来支持这种与 Shibboleth 的可信联盟?理想情况下,我们希望能够看到他们的身份作为外部用户出现在我们的 AD 租户中,以便我们为我们的应用程序使用单一的安全模型。
Azure AD 与其他 "trust" 或 "federation" 的唯一等效项是,正如您一直在做的那样,通过 B2B。目前没有支持直接联合到非 Azure AD IdP 的类似 B2B 的等效项。
但是可以设置 Azure AD,以便它利用第三方 IdP 作为其主要身份验证机制。
您应该能够结合这两种方法来实现您想要的。
- 让您的客户注册 Azure AD
- 让您的客户按照本文中的步骤配置 Shibboleth:https://msdn.microsoft.com/en-us/library/azure/jj205456.aspx
- 通过 B2B 将您客户的用户添加到您的 Azure AD,就像您为其他所有人所做的那样。
我的组织拥有自己的自定义软件解决方案,作为 Azure 中的 Web 应用程序托管。我们正在使用 Azure AD 来确保我们的身份验证安全。我们的一些客户可能拥有自己的 Office365 AD 租户,因此我们利用 B2B 功能邀请这些用户使用我们的应用程序,并在我们的 AD 租户中(作为外部用户)对他们的帐户有一定的可见性。
我们有一位客户希望我们与他们的 Shibboleth 服务集成。我们希望支持使用他们的 Shibboleth 服务作为他们用户的身份提供者,并允许他们的 MFA 设置得到尊重。我们不想强迫他们在 AD 中创建新身份。我们需要什么来支持这种与 Shibboleth 的可信联盟?理想情况下,我们希望能够看到他们的身份作为外部用户出现在我们的 AD 租户中,以便我们为我们的应用程序使用单一的安全模型。
Azure AD 与其他 "trust" 或 "federation" 的唯一等效项是,正如您一直在做的那样,通过 B2B。目前没有支持直接联合到非 Azure AD IdP 的类似 B2B 的等效项。
但是可以设置 Azure AD,以便它利用第三方 IdP 作为其主要身份验证机制。
您应该能够结合这两种方法来实现您想要的。
- 让您的客户注册 Azure AD
- 让您的客户按照本文中的步骤配置 Shibboleth:https://msdn.microsoft.com/en-us/library/azure/jj205456.aspx
- 通过 B2B 将您客户的用户添加到您的 Azure AD,就像您为其他所有人所做的那样。