В моей организации имеется собственное программное решение, размещенное как веб-приложение в Azure. Мы используем Azure AD для обеспечения безопасности аутентификации. Некоторые из наших клиентов могут иметь собственных арендаторов Office365 AD, поэтому мы используем возможности B2B, чтобы приглашать этих пользователей в наши приложения и иметь видимость их учетных записей в нашем арендаторе AD (как внешние пользователи).Azure AD, B2B и Shibboleth Integration
У нас есть один клиент, который хотел бы, чтобы мы интегрировались со службой Shibboleth. Мы хотели бы поддержать использование их услуги Shibboleth в качестве поставщика удостоверений для своих пользователей и разрешить их настройки MFA. Мы не хотим заставить их создавать новые личности в AD. Что понадобится на нашей стороне, чтобы поддержать такую доверенную федерацию с Шибболетом? В идеале мы хотели бы видеть, что их идентификаторы появились в качестве внешних пользователей в нашем арендаторе AD, так что мы используем одну модель безопасности для нашего приложения.
Благодарим за отзыв. Я собирался добавить еще кое-что в мой пост сегодня утром относительно шагов в этой интеграции интеграции Shibboleth, на которую вы ссылались. Как вы отмечаете, суть такого подхода заключается в том, что настройка арендатора Azure AD в этой статье принадлежит и управляется той же организацией, которая владеет и управляет системой Shibboleth IdP, правильно? Мы ищем подход, который не налагает дополнительного бремени на наших клиентов, кроме типичного обмена сертификатами на доверительные отношения. –
@DanSiders, что вы делали, чтобы поддержать этот сценарий? –
Саймон, мы добавили Auth0 (https://auth0.com/) как часть нашей архитектуры решений. Auth0 поддерживает SAML IdP, и мы смогли интегрироваться с Shibboleth (и другими IdP) таким образом. Мы провели на Azure AD B2B. –