He estado leyendo los documentos de soporte una y otra vez, pero son muy ambiguos y a Microsoft le encanta pasar por alto lo que podría ayudarle a lograr algo sin instalar su malware.
El sitio web de Azure en sí es la interfaz más complicada que he usado y me pierdo con mucha facilidad. Sin embargo, la federación con AWS y otros servicios más pequeños (que AWS) fue rápida; estoy seguro de que puedo hacerlo. Solo necesito la documentación correcta, si es posible.
¡Gracias!
Respuesta1
Definitivamente - segúnConexión de ADFS y Azure Active Directory a través de la conexión SAML personalizada.
AAD Connect puede hacerlo, pero luego tiende a seguir la ruta del inquilino federado, SSO, O365 cuando a veces lo único que desea es una federación simple.
Respuesta2
El motivo de la falta de documentación es que AD Connect es la forma mejor y más sencilla de configurar la integración entre ADFS y Azure AD, por lo que toda la documentación supone que va por ese camino.
Sin embargo, Azure AD admite el uso de un IdP SAML 2.0 para el inicio de sesión único, es posible que desee intentar configurar manualmente su inquilino de Azure AD para usar su instancia de ADFS como IdP. Algunas instrucciones sobre cómo hacer esto aquí:
Utilice un proveedor de identidad (IdP) SAML 2.0 para el inicio de sesión único
Aunque recomiendo encarecidamente seguir la ruta admitida de AD Connect.