首页 文章

Azure AD B2C与企业AD联合服务集成

提问于
浏览
1

我们希望将Azure AD B2C用于我们的Web应用程序,以允许用户使用其公司ADFS帐户登录 .

根据Azure Active Directory B2C: Add ADFS as a SAML identity provider using custom policies

“与ADFS帐户联合需要ADFS帐户的客户端密钥才能代表应用程序信任Azure AD B2C . 您需要将ADFS证书存储在Azure AD B2C租户中 . ”

这意味着我们需要将他们的“.pfx”证书(及其私钥)存储在我们的Azure AD B2C租户中 . 我没有看到任何可能的设置,以避免要求它并使用公共'.cert'文件 .

我的用例是否适用于AD B2C?

1 回答

  • 1

    要将Azure AD B2C与ADFS联合,您需要执行以下操作:

    • 创建ADFS依赖方信任 .

    • 将ADFS信赖方信任证书添加到Azure AD B2C .

    • 将声明提供程序添加到策略 .

    • 将ADFS帐户声明提供程序注册到用户旅程 .

    • 将策略上载到Azure AD B2C租户并对其进行测试 .

    步骤2涉及将签名证书.cert文件添加到本地ADFS服务器的依赖方信任,以及相应的证书.pfx文件,其中包含Azure AD B2C服务的私钥 .

    换句话说,你是对的,据我所知,你需要问一下你正在联合的那些带有私钥的.pfx证书,你可以将它存储在你的Azure AD B2C服务中 .

    作为参考,更多细节在这里https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-custom-setup-adfs2016-idp .

相关问题