我们正在开发具有Angular UI前端的SaaS Web应用程序,并且我的登录与我在Azure Active目录中添加的用户以及任何其他用户Azure AD使用它的同意框架,一切都很好。如何从azure活动目录连接到客户端的ADFS
我现在需要的是允许用户使用没有任何Azure Active Directory的其他组织的ADFS进行登录。这是最好的解决方案?
对于测试,我在虚拟机中创建了一个本地活动目录,并使用ADFS将其联合起来。假设otherorganizationdomain.com是doman。即使我可以直接使用在我的ADFS设置期间获得的URL访问登录页面,但是当我在多租户应用的登录页面中键入该域名([email protected])时,它不会被重定向到登录页面我的ADFS在其他登录继续正常工作。
我在Azure AD中有一个多租户Web应用程序。我理想希望发生的事情是,当我输入[email protected]时,我应该被重定向到他们的ADFS登录页面,并返回声明,就像它如何与Azure Active Directory一起工作。我想做一些无法实现的事情吗?
由于它是一个MT应用程序,我如何使用Azure AD pass through方法处理多个组织的DC的身份验证? –
另一个租户需要在本地AD上运行AD Connect吗? –