2
我的組織有我們自己的定製軟件解決方案,作爲Azure中的Web應用程序託管。我們正在使用Azure AD來驗證安全性。我們的一些客戶可能擁有自己的Office365 AD租戶,因此我們利用B2B功能邀請這些用戶加入我們的應用,並在我們的AD租戶(作爲外部用戶)中查看他們的賬戶。Azure AD,B2B和Shibboleth集成
我們有一位客戶願意讓我們與他們的Shibboleth服務進行整合。我們希望支持將他們的Shibboleth服務用作其用戶的身份提供者,並允許他們的MFA設置得到尊重。我們不想強迫他們在AD中創造新的身份。我們需要什麼來支持與Shibboleth這種可信的聯合?理想情況下,我們希望能夠在我們的AD租戶中看到他們的身份作爲外部用戶浮出水面,以便我們爲我們的應用使用單一安全模型。
感謝您的回覆。今天上午,我正要添加更多關於您引用的Shibboleth集成鏈接中的步驟的信息。正如您指出的那樣,該方法的要點是該文章中的Azure AD租戶設置由擁有和管理Shibboleth IdP的同一個組織擁有和管理,對嗎?除了典型的信任關係證書交換之外,我們正在尋找一種不會給我們的客戶帶來額外負擔的方法。 –
@DanSiders,你最終做了什麼來支持這種情況? –
Simon,我們最終添加了Auth0(https://auth0.com/)作爲我們解決方案架構的一部分。 Auth0支持SAML IdP,我們可以通過這種方式與Shibboleth(和其他IdPs)集成。我們在Azure AD B2B上踢了一圈。 –