0
因此,我們開發了一個在AzureAD(AAD)中發佈的應用程序,並進行了測試,並且可以按需使用。如何從我的AzureAD與其他組織的AzureAD進行聯盟
現在下一步是讓它可以在自己的AAD中管理的用戶使用。應該可以聯合另一個AAD嗎?
但我們如何實現這一目標?所有我能找到的關於本地廣告服務器目錄集成...
我看過這個(以及隨後的)video's,並且得到的印象是,這將有可能(甚至前幾年!)
歡迎所有嚴肅的建議!
A
回答
1
您將需要在Azure AD中使您的應用程序爲多租戶。微軟已經發布了一個great guide設置。
您需要執行四個步驟去的地步,你需要:
- 更新您的應用程序註冊爲多租戶
- 更新你的代碼將請求發送到/共同端點
- 更新你的代碼來處理多個發行人值
- 瞭解用戶和管理員同意,並作出適當的代碼更改
+0
以下其他主題的評論我將研究該文章,主要是管理員同意的概念,這是我以前沒有見過的。根據我的經驗,AAD和ADAL的變化在彼此之間徘徊,並且多次引入新的術語。過濾正確的東西真的很難。如果你不費吹灰之力就看到我提到的視頻,那麼你會注意到,它的呈現方式好像可以「脫離蝙蝠」,但不幸的是相反。感謝您提供鏈接。 –
+0
@PeterKlein如果你可以用你正在看到的具體錯誤或者你在完成某個步驟時遇到的具體錯誤來更新你的問題,那麼它將幫助你理解你的問題。 –
+0
@Philippe Signoret這不是我得到任何錯誤,但我沒有看到我選擇在另一個微軟中添加一個「用戶後,如何傳遞此消息:」沒有用戶存在與此用戶名在您有權訪問的目錄中「 Aazure Active Directory「。我想這應該是一個管理員有權訪問這兩個AAD來做這樣的事情,但是如何實現這一點還不清楚。 –
1
這也值得去看看Azure Active Directory B2B collaboration。它允許您邀請來自不同Azure活動目錄的用戶。
稍後,您可以將它們分配給不同的角色/組,並基於該分配不同的權限(您可以稍後使用它來隱藏應用程序的某些內容)。
+0
Dawid,感謝您的建議,但是在我引用的其中一個視頻中,VIttorio建議上傳CSV文件是一種不好的做法。我同意:在你上傳文件的那一刻,它可能會被新的情況所取代。 –
+0
已經有了新的AzureAD B2B邀請API!看看這裏:https://blogs.technet.microsoft.com/enterprisemobility/2016/10/31/azuread-b2b-invitation-api-is-now-in-public-preview/ –
+0
真的是這樣嗎?一個在2014年3月的視頻中引入的概念,僅在2016年10月之前預覽可用。同時,公司爲了接觸其他(第三方)租戶的用戶而做了什麼?是通過上傳CSV的?我仍然在尋找正確的(和穩定的!)解決方案。 –
相關問題
- 1. IdentityServer3 WS聯盟與AzureAD
- 2. 試圖給用戶的Office 365組(AzureAD)
- 3. azuread oauth redirect_uri查詢參數
- 4. IdentityServer3 + AzureAD和RedirectUri混淆
- 5. Azure PowerShell Connect-AzureAD和Login-AzureRmAccount
- 6. 檢索使用AzureAD模塊
- 7. 如何檢查我的AzureAD版本是V1還是V2?
- 8. 更改OpenIdConnectOptions中的回覆地址AzureAD
- 9. 聯盟的聯盟與聯盟的聯盟
- 10. 如何使F#歧視聯盟脫離其他類型的聯盟情況?
- 11. 如何使用Microsoft.Azure.ActiveDirectory.GraphClient刪除AzureAD中的用戶管理器
- 12. AzureAD powershell新服務負責人
- 13. 在TFS Release Manager上使用AzureAD PowerShell CmdLets
- 14. 通過Powershell爲AzureAD設置StrongAuthenticationUserDetails PhoneNumber?
- 15. AzureAD SCIM集成不發送DELETE請求
- 16. 通過圖表更新AzureAD/O365 UPN
- 17. AzureAD SAML SSO身份驗證時間
- 18. 我們可以將用戶的照片從AzureAD同步到AD DS嗎?
- 19. 如何匿名傳出AzureAD/B2C租戶ID?
- 20. 如何使用圖形顯示AzureAD用戶列表?
- 21. 登錄即可對高級SKU工作不超過AppGw與AzureAD
- 22. 我的AzureAD - 註冊的應用程序沒有權利做任何事情......?
- 23. SQL聯盟或其他表加入
- 24. SQL聯盟?或其他方法
- 25. 我如何與Python中的其他程序進行交互?
- 26. 執行更新與聯盟
- 27. 如何從聯盟2臺
- 28. 使用適用於Powershell的AzureAD v2禁用AD Connect
- 29. AzureAD multiteenant app - 「Authorization_RequestDenied」:「沒有足夠的權限來完成操作
- 30. 使用AzureAD創建許可的Office用戶
您提出問題的方式很可能是您找到答案時出現問題的原因。您不希望聯合多個Azure AD租戶,只希望來自不同租戶的用戶能夠訪問您的應用,對嗎? @馬丁C的回答指出你在正確的方向。 –
@Philippe:你說得對。這個問題的部分問題是我多年來對相同概念使用的術語混淆不清。這也適用於Martyn C鏈接到的文章。再次引入與知名零件混合的新概念。例如。從他提到的四個步驟中,我已經完成了前三個。現在我第一次介紹到「管理員同意」。儘管如此,我仍會繼續學習......指向正確的方向有助於,但並未將我帶入最終的解決方案。 –
的確,事情變化很快! (這是件好事。)您是否查看了[Azure AD開發人員指南]中的文檔(https://docs.microsoft.com/en-us/azure/active-directory/active-directory-developers-guide )? [身份驗證方案](https://docs.microsoft.com/en-us/azure/active-directory/active-directory-authentication-scenarios)和[集成應用程序](https://docs.microsoft.com/ en-us/azure/active-directory/active-directory-integrate-applications)文章都包含關於同意和多租戶應用程序的詳細信息。 –