在我们的组织中,我们使用Google Apps for Work来处理电子邮件,日历和文档存储库 . 我们还有其他一些服务,我们正在使用我们的Google帐户通过SSO支持进行身份验证 . 简单的谷歌帐户是我们想要在我们使用的所有服务中使用的SSO帐户 .
很少有特殊服务我们无法将Google设置为身份提供商 . 其中之一是Azure服务 . 在azure中,您可以置备Azure Active Directory并在其中创建帐户,并使用该帐户访问许多其他Azure服务,例如Azure SQL数据库 . 如果您使用的是Visual Studio Team Service,则还可以将VSTS配置为由AAD支持,然后您可以使用AAD帐户访问VSTS .
我的问题是,有没有办法配置AAD在谷歌方面委派身份验证?
如果我们可以执行此操作,那么我们就可以使用我们的Google帐户访问所有azure服务
2 回答
不,Microsoft服务目前几乎不支持Azure AD和Microsoft帐户以外的任何帐户 .
您可以将Azure AD设置为Google Apps帐户的身份提供商 . 我相信在这个过程中会有一些繁琐的步骤让你的用户移动但它应该有效 . 当您的用户尝试登录Google Apps时,他们会被重定向到Azure AD登录页面,然后重定向回Google .
一些营销材料可以在这里找到:https://azure.microsoft.com/en-us/marketplace/partners/google/googleapps/