如何从 Azure Active Directory 连接到客户端的 ADFS

【问题标题】:How to Connect to client's ADFS from azure active directory如何从 Azure Active Directory 连接到客户端的 ADFS
【发布时间】:2017-01-31 22:38:43
【问题描述】:

我们正在开发一个带有 Angular UI 前端的 SaaS Web 应用程序,我的登录名适用于我在 Azure Active 目录中添加的用户以及使用其许可框架的任何其他 Azure AD 的用户,一切都很好.

我现在需要的是允许用户使用没有任何 Azure Active 目录的其他组织的 ADFS 登录。哪个是最好的解决方案?

为了测试,我在 VM 中创建了一个本地活动目录,并使用 ADFS 联合它。假设 otherorganizationdomain.com 是域。即使我可以使用我在 ADFS 设置期间获得的 URL 直接访问登录页面,但是当我在我的多租户应用程序的登录页面中键入该域名 (xxx@otherorganizationdomain.com) 时,它不会被重定向到登录页面我的 ADFS 的其他登录继续正常工作。

我在 Azure AD 中有一个多租户 Web 应用。我最理想的情况是,当我键入 xxx@otherorganizationdomain.com 时,我应该被重定向到他们的 ADFS 登录页面并返回声明,就像它与 Azure Active Directory 的工作方式一样。我在尝试做一些无法实现的事情吗?

【问题讨论】:

    标签: angularjs azure adfs azure-ad-b2c azure-active-directory


    【解决方案1】:

    您可以按照ADFS : Using Azure AD 联合 ADFS,但 Azure AD 始终是您不想要的 IDP。

    您可以使用 AD Connect 和同步。用户最多,但通常是为同一林中的用户设计的。这就是 O365 的工作方式。联合域重定向到 ADFS。

    或者你可以使用AzureAD Pass-Through Authentication and Seamless Single Sign-on

    这使用您的本地 DC,但不使用 ADFS。

    【讨论】:

    • 既然是 MT 应用,如何使用 Azure AD 直通方式与多个组织的 DC 进行身份验证?
    • 其他租户需要在本地 AD 上运行 AD Connect 吗?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2014-12-27
    • 2019-04-28
    • 1970-01-01
    • 2021-10-29
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode