問題タブ [fortigate]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - マルチドメインのケースでサードパーティのシングル サインオン (SSO) IdP と Azure を統合する方法
Azure カスタム ドメイン (フェデレーション ドメイン認証) の 1 つを使用して、サード パーティのシングル サインオン IdP ソリューションと Azure の統合を構成しました。しかし、これは正確には典型的な構成ではありません。オンプレミスの AD を使用しておらず、フェデレーションとして AD FS を使用していないからです。フェデレーションを作成するために、Fortiauthenticator を SAML IdP (ID ストレージとしてレガシー LDAP) として使用し、**Set-MsolDomainAuthentication** PowerShell コマンドを使用してフェデレーション設定 (Fortiauthentiocator IdP 設定) を設定しました。
Note : FortiAuthenticator can identify users through a varied range of methods and integrate with third-party LDAP or Active Directory systems
問題 :しかし、 Set-MsolDomainAuthenticationコマンドでこれらの IdP 設定をこれ以上 Azure カスタム ドメインに適用できません。これが問題です。IssuerUri属性は、Microsoft の要件に従って一意である必要があります。Fortiauthenticator 側では、SP エンティティ ID は Fortiauthenticator の要件に従って一意である必要があるため、SAML SP 構成をさらに追加することもできません。SP エンティティ ID は、Microsoft によってurn:federation:MicrosoftOnline値にハードコードされています。
以下は私のpowershellコマンドです: