gpt4 book ai didi

Azure AD 作为依赖方,Identity Server 4 作为身份验证提供程序

转载 作者:行者123 更新时间:2023-12-03 05:03:24 25 4
gpt4 key购买 nike

我正在尝试将 IS4 设置为身份提供商。

  1. 我尝试的第一件事是在 Azure AD 和我托管 IS4 的域之间创建联合信任。在 PowerShell 中使用“Get-MsolDomainFederationSettings”命令进行联合后,我获得了以下参数的值:

    enter image description here

  2. 我发现了以下“solution”,它也附带了这个documentation ,但它是一个付费解决方案,我正在寻找一个免费选项。

  3. 我应该使用标准协议(protocol)吗? OpenID Connect、WS-Federation 或 SAML2p,以及如何配置?

最佳答案

根据问题和澄清评论,截至今天的答案:

截至目前,您无法实现所需的目标架构。目前,唯一官方支持的 Azure AD 联合是基于 WS-Federation 协议(protocol)的 ADFS 和 Ping Federate as preview 。有一个official documentation describing the federation options with Azure AD

过去已经进行了一些测试,但除了提到的两个选项之外没有任何官方支持。

在 SSO 方面,您可以看到事情的另一面:

  • 您拥有 IdentityServer 并且已经为其注册了一些应用程序
  • 您希望 Azure (O365) 用户单点登录此应用程序

您可以通过以下方式实现您想要的:

您肯定无法实现的是:

使 Azure (Azure AD) 通过 Identity Server 对用户进行身份验证(至少不是以受支持的方式!)

关于Azure AD 作为依赖方,Identity Server 4 作为身份验证提供程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51399667/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com