Azure AD 作为依赖方,IdentityServer4 作为身份验证提供者
AzureAD as relying party, and IdentiyServer 4 as authentication provider
我正在尝试将 IS4 设置为身份提供者。
我尝试的第一件事是在 Azure AD 和我托管 IS4 的域之间创建联合信任。通过在 PowerShell 中使用 "Get-MsolDomainFederationSettings" 命令联合后,我获得了以下参数的值:
我找到了以下“solution", that also comes with this documentation,但它是付费解决方案,我正在寻找免费选项。
我应该使用标准协议吗? OpenID Connect、WS-Federation 或 SAML2p,如何配置?
根据此处的问题和澄清评论,截至今天的答案:
截至今天,您无法实现所需的目标架构。今天,Azure AD 唯一官方支持的联合是基于 WS-Federation 协议和 Ping Federate as preview. There is an official documentation describing the federation options with Azure AD 的 ADFS。
过去有过一些测试,但除了提到的两个选项之外,没有任何官方支持。
看看 SSO,你可以看看事情的另一面:
- 您有 IdentityServer 并且已经为它注册了一些应用程序
- 您希望 Azure (O365) 用户通过 SSO 访问此应用程序
您可以通过以下方式实现您想要的:
- 您继续为您的应用使用 Identity Server
- 你配置一个external provider for your Identity Server as described here
你肯定不能做到的是:
使 Azure (Azure AD) 通过 Identity Server 对用户进行身份验证(至少不是以受支持的方式!)
Azure AD 只能用作@astaykov 的终结点。
它可以是 STS,但不能是 R-STS,即它不能是中间步骤。
上述解决方案是付费解决方案,因为它使用 RSK SAML 堆栈。
但是,您可以使用免费的 Sustainsys .NET Core 选项执行相同的步骤。
我正在尝试将 IS4 设置为身份提供者。
我尝试的第一件事是在 Azure AD 和我托管 IS4 的域之间创建联合信任。通过在 PowerShell 中使用 "Get-MsolDomainFederationSettings" 命令联合后,我获得了以下参数的值:
我找到了以下“solution", that also comes with this documentation,但它是付费解决方案,我正在寻找免费选项。
我应该使用标准协议吗? OpenID Connect、WS-Federation 或 SAML2p,如何配置?
根据此处的问题和澄清评论,截至今天的答案:
截至今天,您无法实现所需的目标架构。今天,Azure AD 唯一官方支持的联合是基于 WS-Federation 协议和 Ping Federate as preview. There is an official documentation describing the federation options with Azure AD 的 ADFS。
过去有过一些测试,但除了提到的两个选项之外,没有任何官方支持。
看看 SSO,你可以看看事情的另一面:
- 您有 IdentityServer 并且已经为它注册了一些应用程序
- 您希望 Azure (O365) 用户通过 SSO 访问此应用程序
您可以通过以下方式实现您想要的:
- 您继续为您的应用使用 Identity Server
- 你配置一个external provider for your Identity Server as described here
你肯定不能做到的是:
使 Azure (Azure AD) 通过 Identity Server 对用户进行身份验证(至少不是以受支持的方式!)
Azure AD 只能用作@astaykov 的终结点。
它可以是 STS,但不能是 R-STS,即它不能是中间步骤。
上述解决方案是付费解决方案,因为它使用 RSK SAML 堆栈。
但是,您可以使用免费的 Sustainsys .NET Core 选项执行相同的步骤。