想象一下,我有 ADFS 位于 AD 之上,并且有许多内部用户登录到声明感知应用程序并从 AD 获取声明。
同时,我们有外部用户必须先注册,然后使用他们注册的外部身份登录。
Azure ACS 是我可以与 ADFS 联合的 STS。这允许外部用户使用 Yahoo / Facebook / Google 等登录。
现在想象一下,我们希望允许现有的外部用户能够使用他们现有的 Yahoo 帐户登录。
我如何将他们的雅虎凭据与存储在 AD 中的信息相关联?
新的外部用户在注册时需要哪些信息,以便他们可以选择例如他们现有的雅虎帐户作为登录名,但仍然能够在 AD 中找到他们的正确身份?