1

我们希望开发一个多租户 Web 应用程序,其中租户可以使用以下一个或多个身份提供者:

  • Microsoft LiveID(Microsoft 帐户)
  • Windows Azure 活动目录 (WAAD)
  • 办公室 365
  • ADFS

我们已经评估了 ACS,它适用于所有上述身份提供者。但是,它已被弃用,取而代之的是 Windows Azure Active Directory。我们研究了 Azure AD,它确实支持创建由 Azure AD / Office 365 租户支持的多租户应用程序。这有助于我们支持拥有 Azure AD 实例或 Office 365 的客户。

我想知道是否:

  • Azure AD 是否也支持使用 ADFS 和 Microsoft 帐户的联合方案?
  • 如果是 ADFS,它是否也支持 SSO?
  • Azure AD 是否支持类似于 ACS 的自定义登录屏幕和家庭领域发现 (HRD) 等功能?
  • Azure AD 是否有助于支持想要使用多个身份提供者(例如 Microsoft 帐户和 ADFS)的租户?

此外,根据我们的应用程序要求,我们不希望在我们的 Azure AD 实例中存储任何租户/客户用户帐户详细信息。我们希望 Azure AD 使用上述身份提供者处理身份验证和 SSO,而无需存储租户/客户信息。

4

1 回答 1

1
  1. 截至今天,Azure AD (AAD) 只能在 ADFS 表示连接到相应 AAD 租户的本地目录时连接到 ADFS。不直接支持由不同组织运行的 ADFS 实例,但如果它们本身是通过 AAD 投影的,则可以使用它们。支持 Microsoft 帐户作为来宾 - 如果您将一个 Microsoft 帐户添加到您的目录,您将能够在您的应用程序中接受它。
    1. 在 ADFS 的情况下:如果遵守上述约束(ADFS 实例是连接到 AAD 的实例),那么是的,您将获得 SSO
    2. 截至今天,它没有。但是,您可以自定义身份验证页面的特定部分(徽标等)
    3. 见#1

在多租户的情况下,您不需要在 AAD 中存储任何信息。当来自新 AAD 租户的用户同意使用您的应用程序时,相应的条目将出现在他们自己的目录中。HTH V。

于 2014-11-18T23:01:09.600 回答