私たちは、顧客がプロバイダを使用してログイン/パスワードを使用できるようにするため、しばらくACSと統合してきました。私たちは、ASP.NETアプリケーションのためにこれをうまく使用します。この場合、アプリケーションはACSにログイン(WsFederation)を要求し、ACSは顧客のADFSログインページにプロンプトをリダイレクトし、ユーザーは認証されます。ACSとSAML 2.0
新しい顧客ができました。顧客は自分のサイトからADFSを使用しませんが、SAML 2.0プロバイダを使用します。
お客様のSAML 2.0プロバイダと統合する最も簡単な方法は何ですか?
だから、あなたはADFSを持っていて、顧客はありませんか?
SAML IDPを持っていますか?
もしそうなら、ADFSとそのSAMLプロバイダを連合させるだけです。
今のところ、ACSは推奨されなくなり、1日後に消えるため、準備をしてください。
WS-FedとSAMLの両方をサポートするAzure ADを使用できます。
現在の顧客にはADFSはありません。私たちのACSは現在の顧客のADFSを直接質問します。 それはこのように動作します:
新しい顧客にSAMPL IDPがあります。オプションは、我々はこの新しい顧客
A.
現在と同様に同じアプローチを持っている - >彼らのためにADFSをホストし、ACSは、直接私たちの新しい顧客SAMLのIDPを尋ねることはできません。しかしこれは可能ではないようです。 ACS設定では、このようなオプションを設定して表示することはできません。
可能かどうか確認してください。
B.
私たちの新しい顧客のためのホストAD。 ADFSを設定し、新しい顧客SAMPL IDPに頼ります。 この場合、Active Directoryがあり、ACSはWsFed経由でADSに接続し、ADFSはすべての認証をSAML 2プロバイダに依存します。 これが実現可能かどうかわかりません。それは...ですか?
のAzure ADの場合C.は
我々は新たな顧客
正しいですか?