Мы хотим разработать веб-приложение в многопользовательском, где жильцы могли бы использовать один или несколько из следующих поставщиков идентичности:многопользовательского приложения с помощью Azure Active Directory
- Microsoft LiveID (Microsoft Account)
- Windows Azure Active Directory (Ваад)
- офис 365
- ADFS
Мы оценивали ACS и его работа s со всеми вышеперечисленными поставщиками идентификаторов. Однако он устарел в пользу Windows Azure Active Directory. Мы изучили Azure AD и поддерживаем создание приложений с несколькими арендаторами, которые поддерживаются арендаторами Azure AD/Office 365. Это помогает нам поддерживать клиентов, имеющих Azure экземпляр AD или офис 365.
Я хотел бы знать, является ли: поддерживает
- Azure AD сценарии федерации с ADFS и учетной записи Microsoft, а?
- В случае ADFS, будет ли он также поддерживать SSO?
- Поддерживает ли Azure AD функции, такие как Custom Login screen и Home Realm Discovery (HRD), похожие на ACS?
- Помогла ли Azure AD помощь арендаторам, которые хотят использовать несколько поставщиков удостоверений (например, учетную запись Microsoft и ADFS)?
Кроме того, в соответствии с требованиями наших приложений мы не хотим хранить какие-либо детали учетной записи пользователя арендатора/клиента в нашем экземпляре Azure AD. Мы хотели бы, чтобы Azure AD позаботился об аутентификации и SSO с упомянутыми выше провайдерами идентификации без необходимости хранить информацию о арендаторах/клиентах.
Vitorrio, это все еще так? Я вижу, что вы можете добавить корпоративное приложение и добавить стороннее приложение, которое позволяет настроить SAML для вашего приложения. –
Вышеуказанное остается точным для классического Azure AD. Есть предварительно интегрированные приложения, которые могут разговаривать с Azure ad, используя SAML, но в этом случае используют Azure AD в качестве поставщика удостоверений. Известие в том, что теперь Azure AD B2C может подключаться к произвольным IdP через пользовательские политики – vibronet