我们希望开发一个 Multi-Tenancy Web 应用程序,租户可以使用以下一个或多个身份提供商:
- Microsoft LiveID(微软帐户)
- Windows Azure 事件目录 (WAAD)
- Office 365
- ADFS
我们已经评估了 ACS,它可以与上述所有身份提供商配合使用。然而,它已被弃用,取而代之的是 Windows Azure Active Directory。我们研究了 Azure AD,它确实支持创建由 Azure AD/Office 365 租户支持的 Multi-Tenancy 应用程序。这有助于我们为拥有 Azure AD 实例或 Office 365 的客户提供支持。
我想知道是否:
- Azure AD 也支持 ADFS 和 Microsoft 帐户的联合方案吗?
- 如果是 ADFS,它是否也支持 SSO?
- Azure AD 是否支持类似于 ACS 的自定义登录屏幕和家庭领域发现 (HRD) 等功能?
- Azure AD 是否会帮助支持想要使用多个身份提供商(例如 Microsoft 帐户和 ADFS)的租户?
此外,根据我们的应用程序要求,我们不想在 Azure AD 实例中存储任何租户/客户用户帐户详细信息。我们希望 Azure AD 能够处理上述身份提供商的身份验证和 SSO,而无需存储租户/客户信息。
最佳答案
- 截至目前,Azure AD (AAD) 仅当 ADFS 代表连接到相应 AAD 租户的本地目录时才能连接到 ADFS。不同组织运行的 ADFS 实例不受直接支持,但如果它们本身是通过 AAD 投影的,则可以使用它们。支持以访客身份使用 Microsoft 帐户 - 如果您将一个 Microsoft 帐户添加到您的目录中,您将能够在您的应用程序中接受它。
- 如果是 ADFS:如果遵守上述约束(ADFS 实例是连接到 AAD 的实例),那么您将获得 SSO
- 截至今天,情况并非如此。不过,您可以自定义身份验证页面的特定部分( Logo 等)
- 参见#1
对于 Multi-Tenancy ,您无需在 AAD 中存储任何信息。当新 AAD 租户的用户同意使用您的应用程序时,相应的条目将出现在他们自己的目录中。 华泰 五、
关于azure - 使用 Azure Active Directory 的 Multi-Tenancy 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26997535/