gpt4 book ai didi

Azure AD B2C 与企业 AD 联合服务集成

转载 作者:行者123 更新时间:2023-12-03 01:43:29 25 4
gpt4 key购买 nike

我们希望将 Azure AD B2C 用于我们的 Web 应用程序,以允许用户使用其公司 ADFS 帐户登录。

根据Azure Active Directory B2C: Add ADFS as a SAML identity provider using custom policies :

"Federation with ADFS accounts requires a client secret for ADFS account to trust Azure AD B2C on behalf of the application. You need to store your ADFS certificate in your Azure AD B2C tenant."

这意味着我们需要将他们的“.pfx”证书(及其私钥)存储在我们的 Azure AD B2C 租户中。我没有看到任何可能的设置来避免要求它并使用公共(public)“.cert”文件。

我的用例在 AD B2C 中可用吗?

最佳答案

要将 Azure AD B2C 与 ADFS 联合,您需要执行以下操作:

  1. 创建 ADFS 依赖方信任。
  2. 将 ADFS 依赖方信任证书添加到 Azure AD B2C。
  3. 将 claim 提供者添加到保单中。
  4. 将 ADFS 帐户声明提供商注册到用户旅程。
  5. 将策略上传到 Azure AD B2C 租户并进行测试。

第 2 步涉及将签名证书 .cert 文件添加到本地 ADFS 服务器的信赖方信任中,并将带有私钥的相应证书 .pfx 文件添加到 Azure AD B2C 服务。

换句话说,据我所知,您是对的,您需要向与您联合的人询问 .pfx 证书以及可以存储在 Azure AD B2C 服务中的私钥。

仅供引用,更多详细信息请参见 https://learn.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-custom-setup-adfs2016-idp .

关于Azure AD B2C 与企业 AD 联合服务集成,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50154218/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com