我需要在 Azure 中运行 .NET 应用程序并让它们针对我的本地目录进行身份验证(通过 PingFederate)。ACS 似乎是从 Azure 进行联合身份验证的唯一方法,尽管它已经弃用一年多。ACS 似乎也不支持 OpenID Connect。
那么我认为不可能通过 Azure 的 OpenID 连接进行联合身份验证是否正确?有谁知道何时将与外部身份提供者的联合添加到 Azure AD?
问问题
3907 次
1 回答
2
Azure AD 支持联合身份验证。我们的大多数企业客户将他们的 Azure Active Directory 连接到他们的本地目录,以便与 Office 365 和其他与 Azure AD 连接的 SAAS 应用程序进行联合身份验证。
您确实可以将您的 Azure AD 与 PingFederate 联合并使用 Azure AD 的 OpenIDConnect 协议为您的云应用程序配置单点登录。
注册免费试用 Azure 订阅并创建目录。使用此处的文档 ( http://msdn.microsoft.com/library/azure/jj673460.aspx ) 和以下示例应用 ( https://github.com/AzureADSamples/WebApp-OpenIDConnect-DotNet ) 连接您的应用使用 OpenIDConnect 对您的目录进行身份验证。然后,按照此处的指南( http://documentation.pingidentity.com/display/PFS/SSO+to+Office+365+Introduction)将经过验证的域添加到您的目录并与您的 PingFederate STS 联合。
我们不建议在这种情况下使用 ACS。
希望这可以帮助。
于 2014-07-19T02:12:43.327 回答