私はAzureの専門家ではなく、O365とDirSyncを超えてまだ実際に混乱していないという点で、ここで少し盲目的に撮影しています。
Ruby on Railsで書かれたサードパーティのアプリがあり、次のバージョンでSAMLをサポートし、潜在的に同期することでSSOを実行できると言われています。 Azure ADを使用します。彼らのクラウドアプリはAzureでホストされています。サードパーティはまだ正確にどのように私たちに言っていません。彼らはそれをWindowsアプリとして公開すると言っていました。Azureでは、「ギャラリー」...それは私が探しているものですか?
私の質問は、Office365に付属している既存のAzureADで、Azure内でホストされている場合、このサードパーティアプリケーションでこのようなSSOセットアップを実行できるかどうかです。もしそうなら、そのようなことをするためのリンクや情報はありますか?私が検索することになったものはすべて、DirSyncなどに戻ってきてしまい、探しているDirSyncではないことがわかります。
これは、以下のAzure ADポータルで私が求めているものですか?
これは2つのプロトコルの話です。Office365はOpenIDConnectプロトコルをサポートするアプリケーションの迅速な構成をサポートしています。信頼できるIDプロバイダーから提供されたOpenIDを使用してこのサイトにサインインした可能性があります:(ここでは、によって提供されたOpenIDを使用してサインインできるはずです。あなたのO365)
SAML2.0はWebSSOのより完全な実装ですが、SOAP/XMLを使用します-OpenIDConnectユーザーのRESTful/JSONおよびサービスプロバイダー/リソースサーバー(アプリ)は動的に登録できますが、探している他の多くの機能は '範囲'
AzureAD SAML IDプロバイダーは、プロトコルの完全な実装ではなく、edupersonスキーマをサポートしていません。また、URL(フェデレーションなど)からメタデータをダウンロードすることもありません。
MicrosoftはOpenIDFoundationのメンバーであり、Google、Facebook、Paypal、または「すべてのユーザーは私たちに属している」という精神を持つ他の多くの商業的既得権益とともに、AzureADが他の有用なことを行うことを妨げています。基本機能のサポート-ユーザーのグループにポータルからのアプリへのアクセスを許可したいですか? -それがAzureADプレミアムです! -ポータルbtwは、OpenIDログインをサポートするアプリケーションのリストです-SFもそこにリストされている可能性があります、それは何の意味もありません、それはただの気まぐれな危険です、SAMLプロトコルをサポートするアプリもリストされていますこれらには、Azure ADの構成と問題のアプリの構成が必要になります。したがって、「このアプリはSAMLをサポートしている」ことを通知する以外に、これらを(派手なポータルに)リストすることは実際には無意味です。 Azure ADは認証プロキシもサポートします。アプリがSSOプロトコルをサポートしていない場合、アプリは1回限りの認証用に構成でき、その後資格情報を記憶するため、これらの残忍なハッキングも公開されます。 AzureADとOffice365のクールな補助機能の面白い点は、すべてがDirSyncで始まることです。これらのプロトコルが対処するために発明された非常に邪悪なものです。すべてのユーザーがいますか? -その点で、AzureADはすべて毛皮のコートであり、ニッカーはありません。
これらすべてをドメイン、Shibbolethを使用したSAMLの完全な実装、またはgluuのようなSAMLとOpenIDConnectを使用したバンドルSSOプロトコルスタックで実行できます https://www.gluu.org/gluu-server/overview/ 不自由ではなく、無料であり、すべてのユーザーをアジェンダを使用してサードパーティに提供する必要はありません。上記のいずれもお勧めしません-AzureADは不要であり、IDフェデレーションに参加するほど、2つのプロトコルの「プレミアム機能」がないと障壁が大きくなることをお知らせします。そのコミュニティのボランティアは、配達するために彼らのロバを動かしました。