別の認証サーバーを使用してログインを処理するアプリケーションがあります。認証サーバーは、ASP.NET ID を使用して資格情報を管理します。このセットアップは中小企業には問題ありませんが、大規模な組織は Azure AD を使用してアプリケーションへのアクセスを管理したいと考えています。そのため、この機能を提供することに着手しましたが、私はちょっと立ち往生しています。
ユーザーがアプリと同期できるように SCIM サービスを作成しましたが、これは正常に機能しています。これで、ステップ 1 が完了し、アプリでユーザーを取得できました。次にログイン部分です。次に、Azure AD をセットアップし、認証サーバーのログイン ページに OpenID Connect 認証を追加しました。これはすべて、自社の Azure AD ユーザーに対しては問題なく機能していますが、サード パーティ組織のユーザーもログインできるようにするにはどうすればよいでしょうか? Azure B2C ログイン ボックスが表示されたら、ユーザーは組織の Azure AD ログイン ページにリダイレクトされ、職場の資格情報を使用してログインできるようになります。追加したアプリケーションの Azure AD でこのリダイレクトを設定するにはどうすればよいですか?
私たちが接続したい組織にも Azure AD があり、アプリ用のエンタープライズ アプリをセットアップして、SCIM 経由でプロビジョニングを有効にしています。彼らはシングル サインオン (SSO) を有効にしたいと考えていますが、入力する必要がある基本的な SAML 構成を提供する方法について少し迷っています。