Bry*_*yan 6 azure azure-active-directory azure-ad-b2c
当我们吸引一些新客户时,我们正在评估几个选项以实现应用程序的单点登录,并且我们一直在尝试确定Azure AD是否可以帮助我们。
该应用程序具有Web API和一个页面应用程序网站。因此,我们正在寻求通过oAuth流保护Web API,并选择使用Azure AD或Identity Server v3进行评估。我们需要连接到SAML身份提供商。(最终,我们希望基于客户登录来支持多个身份提供者,但是有些具有SAML IDP,并且我们也可以将Azure B2C用于本地用户,但我不想为此而分心)
我现在的主要问题是:是否可以使用Azure AD,以便我可以让一些用户针对其组织托管的基于SAML的身份提供程序进行身份验证?
因此,Azure AD将处理对我的Web API的授权?我的Web API将使用OWIN中间件来检测承载令牌并重定向到Azure,Azure将重定向到客户身份提供者进行登录。我认为这曾经是Azure的ACS功能的一部分,但后来更改为Azure AD的总括条款,我不确定它能做什么。
澄清#1:我不想使用Azure AD作为身份提供者。我想让它使用oAuth令牌流来保护我的应用程序安全,但需要重定向到单独的客户托管的身份提供商进行身份验证。因此,我将转到使用API api.contosobikes.com的www.contosobikes.com,该API受AD发行令牌的保护,但是我进行了“注册”,因此用户在id.somecustomer.com上登录,然后重定向回。我认为这是我们可以使用Identity Server实现的功能,我正在尝试查看Azure AD是否可以做到这一点。
是的。Azure AD Premium 能够充当 SAML 身份提供商。基本(非付费)版本仅允许对所谓的 Azure AD 应用程序库中的预配置应用程序列表执行此操作,这对您没有帮助。
以下是 MS 的描述链接: https: //learn.microsoft.com/en-us/azure/active-directory/active-directory-saas-custom-apps
您还可以在 Azure AD 之上插入身份验证提供程序(例如 Auth0),以便在不升级到高级层的情况下“启用 SAML”Azure AD。
在您的问题中,您提到了 oAuth 和 SAML - 这令人困惑。据我了解,两者是相互排斥的。
| 归档时间: |
|
| 查看次数: |
4303 次 |
| 最近记录: |