2
내 조직에는 Azure의 웹 응용 프로그램으로 호스팅되는 자체 사용자 지정 소프트웨어 솔루션이 있습니다. 우리는 인증 보안을 위해 Azure AD를 사용하고 있습니다. 일부 고객은 자체 Office365 AD 테넌트를 보유 할 수 있으므로 B2B 기능을 활용하여 이러한 사용자를 앱에 초대하고 AD 테넌트 (외부 사용자)의 계정 가시성을 확보 할 수 있습니다.Azure AD, B2B 및 Shibboleth 통합
우리는 Shibboleth 서비스와 통합하고자하는 고객이 한 명 있습니다. 우리는 Shibboleth 서비스를 사용자의 ID 공급자로 사용하도록 지원하고 MFA 설정을 인정할 수 있습니다. 우리는 그들이 광고에서 새로운 정체성을 창출하도록 강요하고 싶지 않습니다. Shibboleth와 함께 이런 종류의 신뢰할 수있는 연맹을 지원하려면 우리 편에서 무엇이 필요할까요? 이상적으로 우리는 AD 테넌트에서 외부 사용자로 자신의 ID가 떠오르게되어 앱에 단일 보안 모델을 사용하고 싶어합니다.
응답 해 주셔서 감사합니다. 나는 당신이 언급 한 그 Shibboleth 통합 링크의 단계에 관해서 오늘 아침 내 게시물에 더 많은 것을 추가하려하고 있었다. 지적하신대로 Azure AD 테넌트 설정은 Shibboleth IdP를 소유하고 관리하는 동일한 조직에서 소유하고 관리합니다. 맞습니까? 우리는 고객과의 신뢰 관계를위한 일반적인 인증서 교환 이외에 고객에게 부담을주지 않는 접근 방식을 찾고 있습니다. –
@DanSiders, 당신은 그 시나리오를 지원하기 위해 무엇을 했습니까? –
Simon, 솔루션 아키텍처의 일환으로 Auth0 (https://auth0.com/)을 추가했습니다. Auth0은 SAML IdP를 지원하므로 Shibboleth (및 다른 IdP)와 통합 할 수있었습니다. 우리는 Azure 광고 B2B에 punted. –