我一遍又一遍地閱讀支援文檔,但它們非常含糊,微軟喜歡掩蓋那些可以幫助您在不安裝惡意軟體的情況下實現任何目標的內容。
Azure 的網站本身就是我使用過的最複雜的介面,而且我很容易迷失方向。不過,與 AWS 和其他較小的(比 AWS )服務的聯合速度很快,我相信我可以做到,我只需要正確的文件 - 如果可能的話。
謝謝!
答案1
絕對 - 根據透過自訂 SAML 連線連接 ADFS 和 Azure Active Directory。
AAD Connect 可以做到這一點,但有時您想要的只是簡單的聯合,但您傾向於採用聯合租戶、SSO、O365 路線。
答案2
缺乏文件的原因是 AD Connect 是配置 ADFS 和 Azure AD 之間整合的最佳且最簡單的方法 - 因此所有文件都假設您採用該路線。
但是,Azure AD 確實支援使用 SAML 2.0 IdP 進行單一登錄,您可能需要嘗試手動設定 Azure AD 租用戶以將 ADFS 執行個體用作 IdP。有關執行此操作的一些說明請參閱此處:
使用 SAML 2.0 身分提供者 (IdP) 進行單一登入
不過我強烈建議使用 AD Connect 支援的路由。