Ich habe die Supportdokumente wieder und wieder gelesen, aber sie sind sehr zweideutig und Microsoft beschönigt gern, was Ihnen helfen könnte, irgendetwas zu erreichen, ohne ihre Malware zu installieren.
Die Azure-Website selbst hat die komplizierteste Benutzeroberfläche, die ich je verwendet habe, und ich verliere mich immer sehr schnell. Die Verbindung mit AWS und anderen kleineren (als AWS) Diensten ging jedoch schnell, ich bin zuversichtlich, dass ich das hinbekomme. Ich brauche nur die richtige Dokumentation – wenn möglich.
Danke!
Antwort1
Auf jeden Fall - gemäßVerbinden von ADFS und Azure Active Directory über die benutzerdefinierte SAML-Verbindung.
AAD Connect kann dies, aber dann tendiert man dazu, den Weg über föderierten Mandanten, SSO, O365 zu gehen, obwohl man manchmal nur eine einfache Föderation möchte.
Antwort2
Der Grund für das Fehlen einer Dokumentation liegt darin, dass AD Connect die beste und einfachste Möglichkeit ist, die Integration zwischen ADFS und Azure AD zu konfigurieren. Daher wird in der gesamten Dokumentation davon ausgegangen, dass Sie diesen Weg wählen.
Azure AD unterstützt jedoch die Verwendung eines SAML 2.0-IdP für die einmalige Anmeldung. Sie können versuchen, Ihren Azure AD-Mandanten manuell so zu konfigurieren, dass er Ihre ADFS-Instanz als IdP verwendet. Hier einige Anweisungen dazu:
Verwenden Sie einen SAML 2.0 Identity Provider (IdP) für Single Sign On
Ich empfehle jedoch dringend, den unterstützten Weg von AD Connect zu verwenden.