将外部Saml2身份提供程序集成到托管在azure功能上的.net core2应用程序中

我是Azure的新手，现在正在寻找一种方法，使用Saml2将托管在Azure功能上的.net核心应用程序作为服务提供商集成到外部身份提供商（IdP）

我拥有的是来自IdP的metadata.xml（如果我需要更多的东西，还有一个联系人）。My functions应用程序应在未经验证的请求下重定向到IdPs登录页面。 成功登录后，my.net核心函数应获得一个ClaimsPrincipal/Identity，其中包含来自Saml2的一些声明

所以，我的第一个想法是：好吧，让我们在azure函数的Startup.cs中用作中间件。但这里我们从我的Azure Newbieness开始：在创建Azure函数时，似乎没有Startup.cs。相反，您可以设置一些属性来控制身份验证/授权

所以，第一个问题：这种方式（使用IdentityServer4作为Saml2服务提供商中间件和外部IdP）在某种程度上是可能的，如果是的话，是一种好的实践吗

第二：有没有其他方法来实现我想要的？我找到了一些关于添加AAD提供者的信息，其中包括Twitter等，但我还没有找到关于如何创建自己的（saml2-）提供者并将其与azure功能集成的文档。我认为这样会更好，因为不需要向将来可能创建的所有函数添加相同的代码。那么，这种方法是否可行/良好实践

谢谢并致以最良好的祝愿，

---

Dominik

identityserver不支持SAML OOTB。你必须买它

---

如果您想将SAML IDP集成到Azure中，请将其添加为。

第一个问题的答案是：库。

我们改变了我们的体系结构，在中间有一个KikLuk中介，“只在平台上讲OIDC”。就目前而言，这是一个明智的决定。不过还是要谢谢你；）