Azure活动目录 - 具有非AAD IdP的多租户的SSO

Question

试图让我的脑海中围绕使用最新门户Azure Active Directory来实现多租户联合身份解决方案。

例如，希望设置一个示例Web应用程序，该应用程序基本上将用户重定向到标识提供程序（即SAML 2.0标记服务器，如SSOCircle）。

应该是一种常见的情况，但我没有在任何地方看到有用的指南。

这“似乎”接近：

https://azure.microsoft.com/en-us/resources/samples/active-directory-dotnet-webapp-webapi-multitenant-openidconnect/

但实际上只是多租户只Azure的广告，而不是第三方。

Azure AD B2B似乎是“走的路”，但我再次找不到有用的指南。

任何意见或建议从哪里开始将不胜感激。

Answer 1

Azure AD多租户系统基于拥有Azure AD租户的所有参与者进行预测，因为它依赖于1）遵循完全相同行为的终端节点，模块化参数，这些模块参数可以区分组织和2）依赖于常见应用身份配置后端，它允许通过简单的用户同意操作进行动态配置（与不能依赖此类公共基础时所需的联合配置相反）。 Azure AD B2C将允许您聚合多个身份提供者，为您提供单个集成点。是否符合多租户要求取决于您如何利用该功能;开箱即用，这更像是一个经典的联邦提供商/中介角色。有关更多详细信息，请参见https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-overview-custom。