验证与Azure AD的ADFS联合

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了验证与Azure AD的ADFS联合相关的知识,希望对你有一定的参考价值。

关于这个问题:Azure AD graph API using on-premise domain

我使用Azure AD连接工具在内部部署ADFS和Azure AD之间建立了联合。在验证的最后一步,我碰到了这个:

我认为这是因为ADFS需要以某种方式暴露于互联网。可能使用代理服务器。在Azure门户中,域现在标记为联合。我曾尝试向https://login.microsoftonline.com/ {domain} / oauth2 / token发帖,当我使用直接创建Azure AD域的xx.onmicrosoft.com用户时,它可以正常工作。当我使用从内部部署AD同步的用户@ {domain}用户时,我仍然可以获得

“”error“:”invalid_grant“,”error_description“:”AADSTS70002:验证凭据时出错。 AADSTS50126:用户名或密码无效.....“就像我在设置联盟之前所做的那样。我实际上希望以某种方式重定向到内部部署登录屏幕

所以有两个问题:

  1. 是否有必要通过联合代理将ADFS暴露给互联网,以免失败?
  2. 如何使用内部部署用户正确测试登录Azure AD?

提前致谢 :)

-Dan

答案

作为我自己问题的答案。

  1. 我想要做的是让我的客户用户在我的azure广告域中。这意味着客户无法拥有自己的Azure AD或Office 365,因为域只能在Azure上存在一次。所以这不是解决方案。
  2. 使用https:// {domain} / adfs / ls / idpinitiatedsignon

以上是关于验证与Azure AD的ADFS联合的主要内容,如果未能解决你的问题,请参考以下文章

使用 Azure Active Directory 或 ADFS 或 AD 的 SSO

Azure AD Connect 用户登录选项介绍

使用 AD 身份验证(不是 ADFS)创建 MVC 应用程序

在本地和 Azure 上使用 Active Directory 进行身份验证

如何搭建一套Azure AD与ADFS集成身份的环境

为Azure Web Site 添加ADFS验证支持之二 在代码里使用ADFS