我们有 G Suite 作为我们公司的身份提供者。一些用户还使用 Azure 和 Office 365。我们希望能够使用 Google 帐户登录到 Azure Ad,然后在 AD 中拥有此帐户,并在 AD 和整个 Azure 中分配角色和组。我们想更改谷歌等的密码。
如何设置从 Google 到 Azure 的 SSO?
问问题
70 次
1 回答
0
Azure AD 支持外部身份的身份提供者的概念。您可以在 Microsoft Docs 上阅读有关它的信息。
您可以启用来自身份提供者的用户,例如:
- 谷歌
- 直接联合(到支持 SAML 或 WS-Fed 协议的外部身份提供者)
由于您特别提到G Suite作为贵公司的身份提供者,因此直接联合可能与您最相关。我这样说是因为直接使用 Google 联合是为 Gmail 帐户设计的,如Microsoft Docs 上的注释中所述
Microsoft Docs 上详细说明了如何设置直接联合
请注意
- 此功能目前处于预览阶段
- 如Microsoft Docs 上所述,在域要求和身份验证 URL 方面存在一些重要限制
于 2020-08-27T01:43:54.503 回答