Azure广告、B2B和Shibboleth集成

我的组织有自己的定制软件解决方案，作为Azure中的Web应用程序托管。我们正在利用Azure AD进行身份验证安全。我们的一些客户可能有自己的Office365广告租户，因此我们利用B2B功能邀请这些用户访问我们的应用程序，并在我们的广告租户中查看他们的帐户（作为外部用户）

---

我们有一位客户希望我们与他们的Shibboleth服务集成。我们希望支持使用他们的Shibboleth服务作为其用户的身份提供者，并允许遵守他们的MFA设置。我们不想强迫他们在广告中创造新的身份。我们方面需要什么来支持这种与希伯利斯的信任联盟？理想情况下，我们希望能够在我们的广告租户中看到他们作为外部用户的身份浮出水面，以便我们为我们的应用程序使用单一的安全模型。

Azure广告与其他人的“信任”或“联合”的唯一等价物是，正如您所做的那样，通过B2B。目前还没有类似B2B的等效产品支持与非Azure AD IDP的直接联合

但是，可以设置Azure AD，以便它利用第三方IdP作为其主要身份验证机制

你应该能够结合这两种方法来实现你想要的

让您的客户注册Azure广告

让您的客户按照本文中的步骤配置Shibboleth：

通过B2B将客户的用户添加到Azure广告中，就像您为其他人所做的那样

---

谢谢你的回复。今天早上，我想在我的帖子中添加更多关于你提到的Shibboleth集成链接的步骤。正如您所指出的，这种方法的要点是，本文中的Azure AD租户设置由拥有和管理Shibboleth IdP的同一个组织拥有和管理，对吗？我们正在寻找一种不会给我们的客户带来额外负担的方法，除了为信任关系进行典型的证书交换。@DanSiders，您最终做了什么来支持该方案？Simon，我们最终添加了Auth0（）作为解决方案体系结构的一部分。Auth0支持SAML IdP，我们能够通过这种方式与Shibboleth（和其他IdP）集成。我们在Azure广告B2B上下赌注。那么应用->AzureAD->Auth0->Shibboleth？