我反复阅读支持文档,但它们非常含糊,微软喜欢掩盖那些可以在不安装恶意软件的情况下帮助你实现任何事情的内容。
Azure 网站本身就是我用过的最复杂的界面,我很容易就迷失了方向。不过,与 AWS 和其他规模较小(比 AWS 更小)的服务联合起来很快,我相信我可以做到,我只需要正确的文档——如果可能的话。
谢谢!
答案1
当然 - 按照通过自定义 SAML 连接来连接 ADFS 和 Azure Active Directory。
AAD Connect 可以做到这一点,但是有时您想要的只是简单的联合,那么您往往会选择联合租户、SSO、O365 路线。
答案2
缺少文档的原因是 AD Connect 是配置 ADFS 和 Azure AD 之间集成的最佳和最简单的方法 - 因此所有文档都假设您采用这种方式。
但是 Azure AD 确实支持使用 SAML 2.0 IdP 进行单点登录,您可能需要尝试手动配置 Azure AD 租户以使用 ADFS 实例作为 IdP。以下是一些执行此操作的说明:
使用 SAML 2.0 身份提供商 (IdP) 进行单点登录
不过我强烈建议遵循 AD Connect 支持的路线。