Comments 4
Таки что насчет использования SAML, когда Azure выступает в роли service provider?
Могли бы Вы пояснить задачу? Что подразумевается под ролью Azure как service provider'а?
Azure Active Directory поддерживает (реализует) SAML 2.0 Web Browser SSO схему. Можно реализовать схему, когда приложение (service provider) будет предоставлять доступ через Azure AD. Есть уже встроенная интеграция со многими SaaS-сервисами, например, можно выполнить интеграцию с DropBox.
Правда, кажется, что пока Azure AD не поддерживает SSO, инициированное service provider'ом (дискуссия на StackOverflow). Сама не проверяла.
Azure Active Directory поддерживает (реализует) SAML 2.0 Web Browser SSO схему. Можно реализовать схему, когда приложение (service provider) будет предоставлять доступ через Azure AD. Есть уже встроенная интеграция со многими SaaS-сервисами, например, можно выполнить интеграцию с DropBox.
Правда, кажется, что пока Azure AD не поддерживает SSO, инициированное service provider'ом (дискуссия на StackOverflow). Сама не проверяла.
Насколько я понимаю, все вышеописанные сценарии предполагают, что Azure AD выступает в роли idP (identity provider), то есть аккаунты хранятся в Azure, и предоставляются самим приложениям Azure и сторонним сервисам.
Меня интересует обратный сценарий — у нас есть корпоративный identity provider, интегрированный с нашим внутренним AD, и предоставляющий аутентификацию сторонним сервисам. Можно ли аутентифицироваться в сервисах Azure, используя наш idP?
Меня интересует обратный сценарий — у нас есть корпоративный identity provider, интегрированный с нашим внутренним AD, и предоставляющий аутентификацию сторонним сервисам. Можно ли аутентифицироваться в сервисах Azure, используя наш idP?
Да, все верно. Для Azure IP может быть Microsoft Account (LiveID), либо Azure AD (это как раз Organizational Account, о котором говорится в данном руководстве).
Что касается интеграция, то можно попробовать опосредованно. Т.е. сценарий такой: настраивается синхронизация между Вашей локальной AD и Azure AD. Пароли могут в Azure AD не хранится, а при настройке синхронизации можно выбрать только одностороннюю (из Вашей AD в Azure AD).
Если интеграция Вашего IP с локальной AD предполагает, что при запросах приложения прост «берутся» дополнительные данные из системы вашего IP, то описанный выше сценарий, как я понимаю, не подойдет.
Что касается интеграция, то можно попробовать опосредованно. Т.е. сценарий такой: настраивается синхронизация между Вашей локальной AD и Azure AD. Пароли могут в Azure AD не хранится, а при настройке синхронизации можно выбрать только одностороннюю (из Вашей AD в Azure AD).
Если интеграция Вашего IP с локальной AD предполагает, что при запросах приложения прост «берутся» дополнительные данные из системы вашего IP, то описанный выше сценарий, как я понимаю, не подойдет.
Sign up to leave a comment.
Как настроить доступ к Microsoft Azure через корпоративную учетную запись (Organizational Account) и включить мультифакторную аутентификацию