Я снова и снова читаю документы поддержки, но они очень неоднозначны, а Microsoft любит умалчивать о том, что может помочь вам добиться чего-либо без установки их вредоносного ПО.
Сам веб-сайт Azure — самый запутанный интерфейс, который я когда-либо использовал, и я все время очень легко теряюсь. Федерация с AWS и другими меньшими (чем AWS) сервисами прошла быстро, я уверен, что смогу это сделать, мне просто нужна правильная документация — если это возможно.
Спасибо!
решение1
Определенно - согласноПодключение ADFS и Azure Active Directory через пользовательское SAML-подключение.
AAD Connect может это сделать, но тогда вы склонны идти по пути федеративного клиента, SSO, O365, когда иногда все, что вам нужно, — это простая федерация.
решение2
Причина отсутствия документации заключается в том, что AD Connect — это лучший и самый простой способ настройки интеграции между ADFS и Azure AD, поэтому вся документация предполагает, что вы пойдете этим путем.
Однако Azure AD поддерживает использование SAML 2.0 IdP для единого входа, вы можете попробовать вручную настроить клиента Azure AD для использования вашего экземпляра ADFS в качестве IdP. Некоторые инструкции по выполнению этого здесь:
Используйте поставщика удостоверений SAML 2.0 (IdP) для единого входа
Хотя я настоятельно рекомендую использовать поддерживаемый маршрут AD Connect.