azure - 如何将 Azure Active Directory 与 Identity Server 3 集成？

Question

我正在使用 Identity Server 来实现单点登录和访问控制。目前我正在使用内部（在 DB 中）、OpenId 和 Google 作为单点登录和访问控制。我们有一个要求使用 Windows Azure AD 用户进行相同的操作。这是否可以使用身份服务器向 Azure AD 进行身份验证，并且应该能够更新 Azure Active Directory 上的角色和声明？我找到了一种解决方案，即 Graph API，但它不是 Identity Server ( https://identityserver.github.io ) 的一部分。提前致谢。

Answer 1

如果您使用身份服务器 3，则 ws-federation 可用于身份验证和角色。您可以使用以下两个链接来进一步了解它。对于 ws 联合身份验证： http: //nzpcmad.blogspot.in/2015/12/identityserver-aspnet-mvc-application_7.html

为用户创建角色：

http://www.dushyantgill.com/blog/2014/12/10/roles-based-access-control-in-cloud-applications-using-azure-ad/

但是，如果您还想更新用户信息，则必须使用 graph-api

Answer 2

您需要在 STS 服务器上的应用程序管道中添加 azure 活动目录身份验证中间件，以便 Azure 活动目录具有所有必需的标准属性。