Как мне "обнаружить" Azure AD в сравнении с учетной записью Microsoft на странице обнаружения ACS с настраиваемой домашней областью?

Question

Как мне "обнаружить" Azure AD в сравнении с учетной записью Microsoft на странице обнаружения ACS с настраиваемой домашней областью?

Я настраиваю страницу обнаружения домашней области ACS и хочу разместить пользователей, которые имеют "учетную запись microsoft" (она же LiveID/Passport) или учетную запись Office365/Azure Active Directory.

В этой ситуации возможен следующий рабочий процесс (насколько я понимаю)

Пользователь входит в систему, используя пользовательскую страницу ACS
Пользователь выбирает "Учетная запись Microsoft"
Типы пользователей в их компании / корпоративный идентификатор
Процесс HRD на http://portal.microsoftonline.com/ перенаправляет их на сервер ADFS
Их сервер ADFS перенаправляет их в свою компанию.

Как только вход проходит (или не удается), вход в систему будет каскадно возвращаться на страницу ACS.

Какой самый эффективный (для конечного пользователя) способ интеграции Azure ACS с Azure Active Directory / Office 365 с настраиваемой страницей HRD, которую я создаю?

Или, проще говоря, есть ли веб-служба JSON, к которой я могу обратиться, чтобы определить, существует ли данный домен или учетная запись в мире "Microsoft Account/LiveID", а также проверить AzureAD на то же самое.

0

azure azure-active-directory office365 azure-acs liveid

Источник

user328397 22 янв '14 в 14:37

1 ответ

Другие вопросы по тегам azure azure-active-directory office365 azure-acs liveid

user2292053 25 янв '14 в 01:53 2014-01-25 01:53 · Answer 1 · 2014-01-25 01:53

Вы не можете рассматривать "учетные записи Microsoft" (Windows Live ID / Outlook.com / hotmail / xbox / и т. Д.) Так же, как учетные записи WAAD при использовании ACS. Когда вы настраиваете своих провайдеров идентификации в ACS, вам нужно будет включить Windows Live IDP и один IDP для каждого экземпляра WAAD, с которым вы будете разрешать пользователям проходить аутентификацию. Из вашего вопроса мне непонятно, хотите ли вы, чтобы пользователи могли проходить аутентификацию на одном арендаторе WAAD или на нескольких. Если один, то вам нужно настроить только один WAAD-клиент в ACS. Если вам нужно разрешить пользователям проходить аутентификацию на нескольких арендаторах WAAD, вам нужно будет настроить и IDP для каждого в ACS. Например, если ваше веб-приложение представляет собой приложение SAAS с пользователями из компаний "Contoso" и "Northwind", и вы хотите, чтобы они могли проходить проверку подлинности на локальном активном каталоге своей компании, то вам потребуется установка двух арендаторов WAAD. Каждому арендатору WAAD необходимо настроить федерацию с указанным локальным активным каталогом. Каждый клиент WAAD, в свою очередь, должен быть настроен в ACS как IDP. Вы можете четко назвать этих ВПЛ в ACS как "Contoso WAAD" и "Northwind WAAD". Затем в своей пользовательской реализации страницы HRD вы можете либо просто перечислить все IDP и позволить пользователю выбрать, либо, если вы хотите быть более изобретательным, вы можете проанализировать результаты JSON из конечной точки ACS, в которой перечислены IDP, и представить их пользователю (или просто перенаправить их) на основе какого-то другого выбора, который они сделали.