Meine Organisation verfügt über eine eigene benutzerdefinierte Softwarelösung, die in Azure als Web App gehostet wird. Wir verwenden Azure AD für unsere Authentifizierungssicherheit. Einige unserer Kunden verfügen möglicherweise über eigene Office 365-AD-Mandanten. Aus diesem Grund nutzen wir die B2B-Funktionen, um diese Nutzer zu unseren Apps einzuladen, und haben eine gewisse Sichtbarkeit ihrer Konten in unserem AD-Mandanten (als externe Nutzer).Azure AD-, B2B- und Shibboleth-Integration
Wir haben einen Kunden, der möchte, dass wir uns mit seinem Shibboleth-Service integrieren. Wir möchten die Verwendung ihres Shibboleth-Service als Identitätsanbieter für ihre Benutzer unterstützen und ihre MFA-Einstellungen berücksichtigen. Wir wollen sie nicht zwingen, neue Identitäten in AD zu schaffen. Was wäre auf unserer Seite nötig, um diese Art von vertrauenswürdiger Föderation mit Shibboleth zu unterstützen? Idealerweise möchten wir in der Lage sein, ihre Identitäten als externe Nutzer in unserem AD-Mandanten zu sehen, sodass wir ein einziges Sicherheitsmodell für unsere App verwenden.
Danke für die Antwort. Ich wollte heute Morgen mehr in meinen Beitrag zu den Schritten in diesem Shibboleth-Integrationslink einfügen, auf den Sie verwiesen haben. Wie Sie feststellen, besteht der Kern dieses Ansatzes darin, dass das Azure AD-Mandantensetup in diesem Artikel der gleichen Organisation gehört und verwaltet wird, die das Shibboleth-IdP besitzt und verwaltet, richtig? Wir suchen nach einem Ansatz, der unseren Kunden keine zusätzliche Belastung auferlegt, abgesehen von einem typischen Austausch von Zertifikaten für eine Vertrauensbeziehung. –
@DanSiders, was hast du getan, um dieses Szenario zu unterstützen? –
Simon, am Ende haben wir Aut0 (https://auth0.com/) als Teil unserer Lösungsarchitektur hinzugefügt. Auth0 hat SAML IdP Unterstützung und wir konnten auf diese Weise mit Shibboleth (und anderen IdPs) integrieren. Wir haben auf Azure AD B2B gestoßen. –