如何從azure活動目錄連接到客戶端的ADFS

Question

我們正在開發具有Angular UI前端的SaaS Web應用程序，並且我的登錄與我在Azure Active目錄中添加的用戶以及任何其他用戶Azure AD使用它的同意框架，一切都很好。

我現在需要的是允許用戶使用沒有任何Azure Active Directory的其他組織的ADFS進行登錄。這是最好的解決方案？

對於測試，我在虛擬機中創建了一個本地活動目錄，並使用ADFS將其聯合起來。假設otherorganizationdomain.com是doman。即使我可以直接使用在我的ADFS設置期間獲得的URL訪問登錄頁面，但是當我在多租戶應用的登錄頁面中鍵入該域名（xxx@otherorganizationdomain.com）時，它不會被重定向到登錄頁面我的ADFS在其他登錄繼續正常工作。

我在Azure AD中有一個多租戶Web應用程序。我理想希望發生的事情是，當我輸入xxx@otherorganizationdomain.com時，我應該被重定向到他們的ADFS登錄頁面，並返回聲明，就像它如何與Azure Active Directory一起工作。我想做一些無法實現的事情嗎？

Answer 1

您可以根據ADFS : Using Azure AD聯合ADFS，但Azure AD始終是您想要的IDP。

您可以使用AD Connect和同步。用戶往上但通常是爲同一個森林中的用戶設計的。這是O365的工作方式。聯合域重定向到ADFS。

或者您可以使用AzureAD Pass-Through Authentication and Seamless Single Sign-on。

這使用您的本地DC而不是ADFS。