1

Azure で .NET アプリケーションを実行し、オンプレミスのディレクトリに対して (PingFederate を介して) 認証する必要があります。ACS は1 年以上非推奨になっていますが、Azure からフェデレーション認証を行う唯一の方法であるようです。また、ACS は OpenID Connect をサポートしていないようです。

では、Azure から OpenID Connect を介してフェデレーション認証を行うことはできないと考えるのは正しいでしょうか? また、外部 ID プロバイダーとのフェデレーションがいつ Azure AD に追加されるか知っている人はいますか?

4

1 に答える 1

2

フェデレーション認証は Azure AD でサポートされています。企業のお客様のほとんどは、Azure Active Directory をオンプレミスのディレクトリに接続して、Office 365 や Azure AD に接続されたその他の SAAS アプリとのフェデレーション認証を行っています。

実際に、Azure AD を PingFederate とフェデレーションし、Azure AD の OpenIDConnect プロトコルを使用して、クラウド アプリケーションのシングル サインオンを構成できます。

無料試用版の Azure サブスクリプションにサインアップし、ディレクトリを作成します。こちらのドキュメント ( http://msdn.microsoft.com/library/azure/jj673460.aspx ) と次のサンプル アプリ ( https://github.com/AzureADSamples/WebApp-OpenIDConnect-DotNet ) を使用してアプリを接続します。 OpenIDConnect を使用したディレクトリでの認証。次に、確認済みのドメインをディレクトリに追加し、こちらのガイダンス ( http://documentation.pingidentity.com/display/PFS/SSO+to+Office+365+Introduction )に従って、それを PingFederate STS とフェデレートします。

このシナリオで ACS を使用することはお勧めしません。

お役に立てれば。

于 2014-07-19T02:12:43.327 に答える