Как подключиться к ADFS клиента из активного каталога azure

Question

Мы разрабатываем веб-приложение SaaS с интерфейсом Angular UI, и мой вход в систему отлично работает с пользователями, которых я добавил в моем каталоге Azure Active, а также с пользователями из любого другого Azure AD использует свою концепцию согласия, и все сладко.

Теперь мне нужно разрешить пользователям входить в систему с помощью ADFS другой организации, у которой нет каталога Azure Active. Какое это лучшее решение для этого?

Для теста я создал локальный активный каталог в виртуальной машине и объединил его с помощью ADFS. Предположим, что otherorganizationdomain.com является домом. Несмотря на то, что я могу получить доступ к странице входа напрямую, используя URL-адрес, который я получил во время настройки ADFS, но когда я набрал это доменное имя (xxx@otherorganizationdomain.com) на странице входа в мой многопользовательский приложение, он не перенаправляется на страницу входа в систему моей ADFS, где, когда другой логин продолжает работать нормально.

У меня есть многопользовательское веб-приложение в Azure AD. Мне бы хотелось, чтобы это произошло, когда я набираю xxx@otherorganizationdomain.com. Я должен быть перенаправлен на страницу входа в ADFS и возвращаться с требованием, точно так же, как это работает с Azure Active Directory. Я пытаюсь сделать что-то, чего не может быть достигнуто?

Answer 1

Вы можете объединить ADFS согласно ADFS : Using Azure AD, но Azure AD всегда является IDP, который не является тем, что вы хотите.

Вы можете использовать AD Connect и синхронизацию. пользователи, но обычно предназначены для пользователей в том же лесу. Так работает O365. Федеративные домены перенаправляются в ADFS.

Или вы можете использовать AzureAD Pass-Through Authentication and Seamless Single Sign-on.

Это использует локальный DC, но не ADFS.