如何从azure活动目录连接到客户端的ADFS

Question

我们正在开发具有Angular UI前端的SaaS Web应用程序，并且我的登录与我在Azure Active目录中添加的用户以及任何其他用户Azure AD使用它的同意框架，一切都很好。

我现在需要的是允许用户使用没有任何Azure Active Directory的其他组织的ADFS进行登录。这是最好的解决方案？

对于测试，我在虚拟机中创建了一个本地活动目录，并使用ADFS将其联合起来。假设otherorganizationdomain.com是doman。即使我可以直接使用在我的ADFS设置期间获得的URL访问登录页面，但是当我在多租户应用的登录页面中键入该域名（xxx@otherorganizationdomain.com）时，它不会被重定向到登录页面我的ADFS在其他登录继续正常工作。

我在Azure AD中有一个多租户Web应用程序。我理想希望发生的事情是，当我输入xxx@otherorganizationdomain.com时，我应该被重定向到他们的ADFS登录页面，并返回声明，就像它如何与Azure Active Directory一起工作。我想做一些无法实现的事情吗？

Answer 1

您可以根据ADFS : Using Azure AD联合ADFS，但Azure AD始终是您想要的IDP。

您可以使用AD Connect和同步。用户往上但通常是为同一个森林中的用户设计的。这是O365的工作方式。联合域重定向到ADFS。

或者您可以使用AzureAD Pass-Through Authentication and Seamless Single Sign-on。

这使用您的本地DC而不是ADFS。