2
我的组织有我们自己的定制软件解决方案,作为Azure中的Web应用程序托管。我们正在使用Azure AD来验证安全性。我们的一些客户可能拥有自己的Office365 AD租户,因此我们利用B2B功能邀请这些用户加入我们的应用,并在我们的AD租户(作为外部用户)中查看他们的账户。Azure AD,B2B和Shibboleth集成
我们有一位客户愿意让我们与他们的Shibboleth服务进行整合。我们希望支持将他们的Shibboleth服务用作其用户的身份提供者,并允许他们的MFA设置得到尊重。我们不想强迫他们在AD中创造新的身份。我们需要什么来支持与Shibboleth这种可信的联合?理想情况下,我们希望能够在我们的AD租户中看到他们的身份作为外部用户浮出水面,以便我们为我们的应用使用单一安全模型。
感谢您的回复。今天上午,我正要添加更多关于您引用的Shibboleth集成链接中的步骤的信息。正如您指出的那样,该方法的要点是该文章中的Azure AD租户设置由拥有和管理Shibboleth IdP的同一个组织拥有和管理,对吗?除了典型的信任关系证书交换之外,我们正在寻找一种不会给我们的客户带来额外负担的方法。 –
@DanSiders,你最终做了什么来支持这种情况? –
Simon,我们最终添加了Auth0(https://auth0.com/)作为我们解决方案架构的一部分。 Auth0支持SAML IdP,我们可以通过这种方式与Shibboleth(和其他IdPs)集成。我们在Azure AD B2B上踢了一圈。 –