AzureアクティブディレクトリからクライアントのADFSに接続する方法

Question

Angular UIフロントエンドを使用してSaaS Webアプリケーションを開発しています。私のAzure Activeディレクトリに加えて他のユーザーAzure ADは同意フレームワークを使用しており、すべてが甘いです。

私が今必要とするのは、ユーザーがAzure Activeディレクトリを持たない他の組織のADFSを使用してログインできるようにすることです。これに最適なソリューションはどれですか？

テストでは、VMにローカルアクティブディレクトリを作成し、ADFSを使用してフェデレーションしました。 otherorganizationdomain.comがdomanだとしましょう。 ADFSセットアップ中に取得したURLを使用してログインページに直接アクセスできますが、マルチテナントアプリのログインページでそのドメイン名（xxx@otherorganizationdomain.com）を入力すると、ログインページにリダイレクトされません私のADFSでは、他のログインがうまく動作し続けています。

私はAzure ADにマルチテナントウェブアプリを持っています。理想的にはxxx@otherorganizationdomain.comと入力すると、ADFSのログインページにリダイレクトし、Azure Active Directoryと同じようにクレームが戻ってくるはずです。私は達成できない何かをしようとしていますか？

Answer 1

ADFS : Using Azure ADとしてADFSを連合させることができますが、Azure ADはいつもあなたが望んでいないIDPです。

AD Connectを使用して同期することができます。そのユーザーは通常、同じフォレスト内のユーザー向けに設計されています。これがO365の仕組みです。フェデレーションドメインはADFSにリダイレクトされます。

AzureAD Pass-Through Authentication and Seamless Single Sign-onを使用することもできます。

これはローカルDCを使用しますが、ADFSは使用しません。