通过 Azure 的 OpenID Connect 进行联合身份验证

【问题标题】:Federated authentication via OpenID Connect from Azure通过 Azure 的 OpenID Connect 进行联合身份验证
【发布时间】:2014-09-10 00:25:30
【问题描述】:

我需要在 Azure 中运行 .NET 应用程序并让它们针对我的本地目录进行身份验证(通过 PingFederate)。 ACS 似乎是从 Azure 进行联合身份验证的唯一方法,尽管它一直是 deprecated for over a year。 ACS 似乎也不支持 OpenID Connect。

那么我认为不可能通过 Azure 的 OpenID 连接进行联合身份验证是否正确?有谁知道何时将与外部身份提供者的联合添加到 Azure AD?

【问题讨论】:

  • 根据知识,ACS 仍然存在,并且名称已更改为“Microsoft Azure Active Directory Access Control”,它确实支持与外部身份提供者联合,例如 Google、Yahoo 和 Facebook,它也支持 OAuth 2.0
  • @Matt:但不是 OpenID Connect(这是 Google 使用的顺便说一句)?
  • OpenID Connect 1.0 是 OAuth 2.0 协议之上的一个简单身份层,如其网站所述; openid.net/connect

标签: authentication azure azure-active-directory openid-connect


【解决方案1】:

Azure AD 支持联合身份验证。我们的大多数企业客户将他们的 Azure Active Directory 连接到他们的本地目录,以便与 Office 365 和其他与 Azure AD 连接的 SAAS 应用程序进行联合身份验证。

您确实可以将您的 Azure AD 与 PingFederate 联合并使用 Azure AD 的 OpenIDConnect 协议为您的云应用程序配置单点登录。

注册免费试用 Azure 订阅并创建目录。使用此处的文档 (http://msdn.microsoft.com/library/azure/jj673460.aspx) 和以下示例应用程序 (https://github.com/AzureADSamples/WebApp-OpenIDConnect-DotNet) 使用 OpenIDConnect 将您的应用程序的身份验证与您的目录连接起来。 然后,按照此处的指导 (http://documentation.pingidentity.com/display/PFS/SSO+to+Office+365+Introduction),将经过验证的域添加到您的目录并与您的 PingFederate STS 联合。

我们不建议在这种情况下使用 ACS。

希望这会有所帮助。

【讨论】:

  • 第一个和最后一个链接坏了,能补一下吗?
猜你喜欢
  • 2018-04-12
  • 2021-07-29
  • 2019-05-03
  • 1970-01-01
  • 2011-05-30
  • 2021-09-07
  • 2023-03-20
  • 2018-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode