Tenho lido os documentos de suporte repetidamente, mas eles são muito ambíguos e a Microsoft adora encobrir o que pode ajudá-lo a conseguir algo sem instalar o malware.
O próprio site do Azure é a interface mais complicada que já usei e continuo me perdendo facilmente. A federação com AWS e outros serviços menores (que não o AWS) foi rápida, mas estou confiante de que posso fazer isso, só preciso da documentação correta - se possível.
Obrigado!
Responder1
Definitivamente - conformeConectando o ADFS e o Azure Active Directory por meio da conexão SAML personalizada.
O AAD Connect pode fazer isso, mas você tende a seguir a rota de locatário federado, SSO, O365, quando às vezes tudo o que você deseja é uma federação simples.
Responder2
O motivo da falta de documentação é que o AD Connect é a maneira melhor e mais fácil de configurar a integração entre o ADFS e o Azure AD - portanto, toda a documentação pressupõe que você está seguindo esse caminho.
No entanto, o Azure AD dá suporte ao uso de um IdP SAML 2.0 para logon único, talvez você queira tentar configurar manualmente seu locatário do Azure AD para usar sua instância do ADFS como um IdP. Algumas instruções sobre como fazer isso aqui:
Use um provedor de identidade (IdP) SAML 2.0 para logon único
Embora eu recomendo fortemente seguir a rota suportada do AD Connect.