Azure active directory 结合定制注册和Azure广告?
我正处于困境中,缺乏在项目中为我提供指导的经验,我正在从那些拥有Azure广告、SSO和联盟经验的人那里寻求指导 我正在构建一个员工自助服务系统,并使用Azure广告进行身份管理。我希望用户能够使用其员工ID和密码登录,而不是使用其电子邮件地址;用户还可以选择使用其员工ID和其他个人信息注册在线访问——他们的Azure身份已经由人力资源部建立 登录流会将用户带到Microsoft登录页面,该页面反过来会检测到用户需要通过自定义登录页面登录,并将其重定向到该页面。一旦他们登录,我的服务器会将他们的身份传输到Azure AD,并根据Azure应用程序权限授予他们访问权限 如果可能的话,我真的很困惑如何开始设置它。我知道XSS,但SAML2的联邦和SSO不安全吗 我是否需要使用联合应用程序作为中间人,例如Ping IdentityAzure active directory 结合定制注册和Azure广告?,azure-active-directory,single-sign-on,identity,saml-2.0,federation,Azure Active Directory,Single Sign On,Identity,Saml 2.0,Federation,我正处于困境中,缺乏在项目中为我提供指导的经验,我正在从那些拥有Azure广告、SSO和联盟经验的人那里寻求指导 我正在构建一个员工自助服务系统,并使用Azure广告进行身份管理。我希望用户能够使用其员工ID和密码登录,而不是使用其电子邮件地址;用户还可以选择使用其员工ID和其他个人信息注册在线访问——他们的Azure身份已经由人力资源部建立 登录流会将用户带到Microsoft登录页面,该页面反过来会检测到用户需要通过自定义登录页面登录,并将其重定向到该页面。一旦他们登录,我的服务器会将他们的
谢谢你的帮助 使用Ping ID和其他类似产品是利用SSO的最快方法。使用Ping作为IDP通常没有帮助,因为Azure AD已经是IDP了 Microsoft Azure AD登录页无法通过API访问,也无法按您的需要进行自定义 您只能使用电子邮件地址登录,因为它是为加入域的公司客户设计的 通过Azure AD B2C和自定义策略,您可以做很多您需要的事情。这将允许您使用用户名(=员工id)登录,并且您可以创建工作流 然后,您可以联合Azure AD和Azure AD B2C 您的另一个选择是使用允许通过API(如Auth0)进行身份验证的IDP
然后,您可以有一个自定义的登录页面,根据需要进行身份验证。这是如何解决特定问题的?您可以提供一个示例或详细信息吗?SP:employee自助服务系统(Azure AD的ID管理)IdP:Ping标识、ADFS等。如果您的SP是基于SAML的,则与IdP联合。并使用(Azure AD)员工ID作为IdP用户ID在IdP中创建用户。现在,当您访问SP时,浏览器将重定向到IdP登录页面,并使用员工ID对IdP进行身份验证,并在登录时重定向到SP。但是,如果您的“Azure广告”(用于身份管理)像ADF一样作为IdP工作,上述内容并没有nzpcmad所说的帮助。