将 Azure Active Directory 与本地 ADFS 联合起来
federate azure active directory with on premise ADFS
我正在尝试联合本地 ADFS 3.0 实例与 Azure Active Direcotry 实例。这个想法是允许 AAD (azure) 用户对信任 ADFS 实例的应用程序进行身份验证。
- 我将 azure AD 添加到 ADFS 中的claims provider trusts(使用它的联合元数据文档路径)
- 然后我在 AAD 中创建一个具有 ADFS 标识符的应用程序(例如 https://fs.somedomain.com/adfs/services/trust
ADFS 实例然后正确地将 AZURE 显示为特殊领域。
我唯一想不通的是 azure 应用程序设置中的回复 url,因此 ADFS 实例将经过身份验证的请求重定向到正确的应用程序。
正常adfs/ls。
您只需要配置 URL 和 URI。
我正在尝试联合本地 ADFS 3.0 实例与 Azure Active Direcotry 实例。这个想法是允许 AAD (azure) 用户对信任 ADFS 实例的应用程序进行身份验证。
- 我将 azure AD 添加到 ADFS 中的claims provider trusts(使用它的联合元数据文档路径)
- 然后我在 AAD 中创建一个具有 ADFS 标识符的应用程序(例如 https://fs.somedomain.com/adfs/services/trust
ADFS 实例然后正确地将 AZURE 显示为特殊领域。
我唯一想不通的是 azure 应用程序设置中的回复 url,因此 ADFS 实例将经过身份验证的请求重定向到正确的应用程序。
正常adfs/ls。
您只需要配置 URL 和 URI。