【发布时间】:2018-05-03 18:52:03
【问题描述】:
希望在带有 Azure AD 的本地应用程序(集成 SAML)上部署单点登录身份验证。在现实世界中,我们有两台服务器。身份提供者 & b. SSO 的服务提供商。
但是,在这种情况下,我可以将 Azure AD 用于 IdP 并作为 SP(同一服务器)用于本地应用程序 SSO 身份验证吗?如果有人请解释在这种情况下身份验证流程如何,那就太好了?
【问题讨论】:
【发布时间】:2018-05-03 18:52:03
【问题描述】:
Azure AD 只能是 IDP。
它不能作为另一个 IDP 的 SP。
能否详细说明“也作为 SP(同一服务器)进行本地应用程序 SSO 身份验证”。你在这里是什么意思?有什么用例?
您可以按照this 将自定义 SAML 应用程序添加到 AAD。
【讨论】:
-
我希望使用可能是 Okta、Azure 或 ADFS 的联合服务器来进行 SAML 集成的本地应用程序。现在,我内部只有一个服务器联合服务器,所以我可以将它用于 SP 和 IdP 请求吗?
-
Okta 和 Azure AD 仅适用于云。如果 ADFS 是内部服务器,是的,它可以是 Okta 或 Azure AD 的 SP 和内部应用程序的 IDP。