Authentication 从Azure通过OpenID连接进行联合身份验证

我需要在Azure中运行.NET应用程序，并让它们根据我的本地目录进行身份验证（通过PingFederate）。看来ACS是从Azure进行联合身份验证的唯一方法，尽管它已经被采用了。ACS似乎也不支持OpenID连接

---

那么，我认为从Azure通过OpenID connect进行联邦身份验证是不可能的，对吗？有人知道何时将与外部身份提供商的联合身份添加到Azure AD吗？

Azure AD支持联合身份验证。我们的大多数企业客户将其Azure Active Directory连接到其内部部署目录，以便与Office 365和与Azure AD连接的其他SAAS应用进行联合身份验证

您确实可以将Azure AD与PingFederate联合，并使用Azure AD的OpenIDConnect协议为您的云应用程序配置单点登录

注册免费试用Azure订阅并创建目录。使用此处的文档（）和以下示例应用（）使用OpenIDConnect将应用的身份验证与目录连接起来。 然后，向目录中添加一个已验证的域，并按照此处的指导将其与pingfederatests联合起来（）

我们不建议在这种情况下使用ACS

---

希望这有帮助

据了解，ACS仍然存在，名称改为“Microsoft Azure Active Directory访问控制”，它确实支持与外部身份提供商（如Google、Yahoo和Facebook）的联合，还支持OAuth 2。0@Matt：但不是OpenID Connect（顺便说一句，这是Google使用的）？正如其网站所说，OpenID Connect 1.0是OAuth 2.0协议之上的一个简单身份层；第一个和最后一个链接都断了，你能修复它吗？