Azure AD를 SAML 기반 ID 공급자와 함께 사용할 수 있습니까?

Question

새로운 고객을 유치함에 따라 응용 프로그램에 싱글 사인온 (SSO)을 구현하기위한 몇 가지 옵션을 평가 중입니다. Azure AD가 도움이되는지 알아 내려고 노력하고 있습니다.

응용 프로그램에는 웹 API와 단일 페이지 응용 프로그램 웹 사이트가 있습니다. 따라서 oAuth 플로우로 웹 API를 보호하고이를 수행하기위한 옵션으로 Azure AD 또는 Identity Server v3을 사용하여 평가합니다. SAML ID 공급자에 연결해야합니다. 궁극적으로 고객 로그인을 기반으로 여러 ID 제공 업체를 지원하기를 원하지만 일부는 SAML IDP를 사용하고 Azure B2C는 로컬 사용자에게 사용하기를 원합니다.

지금 내 주요 질문 : Azure AD를 사용하여 일부 사용자가 조직에서 호스팅하는 SAML 기반 ID 공급자에 대해 인증하도록 할 수 있습니까?

그래서 Azure AD가 내 웹 API에 대한 인증을 처리합니까? 내 웹 API는 OWIN 미들웨어를 사용하여 베어러 토큰을 탐지하고 로그인을 위해 고객 ID 공급자로 리디렉션하는 Azure로 리디렉션합니다. 나는 이것이 Azure의 ACS 기능에 익숙해졌지만 Azure AD 우산 용어로 바뀌었고 그것이 무엇을 할 수 있는지 확신 할 수 없다고 생각합니다.

설명 1 : 저는 신원 제공 업체로 Azure AD를 사용하고 싶지 않습니다. secure my app with oAuth tokens flow을 갖고 싶었지만 인증을 위해 별도의 고객 호스팅 ID 제공자로 리디렉션했습니다. 그래서 www.contosobikes.com에 가면 api.contosobikes.com이 발행 된 AD 토큰에 의해 보안이 유지되지만 사용자가 id.somecustomer.com에 로그인 한 다음 다시 리디렉션되도록 "등록"된 항목이 있습니다. . 이것은 Identity Server로 달성 할 수 있다고 생각하는 유형이며 Azure AD가이 작업을 수행 할 수 있는지 여부를 확인하려고합니다.

Answer 1

예. Azure AD Premium은 SAML ID 제공 업체로 활동할 수 있습니다. 기본 (무료) 버전은 Azure AD App 갤러리에 사전 구성된 앱 목록 만 허용하므로 도움이되지 않습니다.

다음은 MS에서의 설명에 대한 링크입니다 : https://docs.microsoft.com/en-us/azure/active-directory/active-directory-saas-custom-apps

또한 프리미엄 계층으로 업그레이드하지 않고 푸른 AD를 "SAML 활성화"하기 위해 푸른 광고의 상단에 같은 Auth0 같은 인증 공급자를 연결할 수 있습니다.

질문에 oAuth와 SAML을 모두 언급했는데 혼란 스럽습니다. 이 둘은 상호 배타적 인 것으로 알고 있습니다.

Answer 2

Azure AD는 SAML 기반 IdP와 연합 할 수 있습니다.

현재 지원/테스트 SAML 기반의 국내 실향민의 목록을 찾을 수 있습니다

: http://technet.microsoft.com/en-us/library/jj679342.aspx

당신은 또한 당신이 요구 사항을 충족하여 제공된 IdP가 근거로 다른 SAML 연합이 문서에 설명 된 단계를 수행 할 수 있어야한다 : https://msdn.microsoft.com/en-us/library/azure/dn641269.aspx