新規顧客を獲得するために、アプリケーションのシングルサインオンを実装するための2つのオプションを評価しており、Azure ADが役立つかどうかを判断しようとしています。SAMLベースのIDプロバイダでAzure ADを使用できますか?
このアプリには、Web APIと1ページのアプリケーションWebサイトがあります。だから私たちはoAuthの流れでWeb APIを保護し、これを行うためのオプションとしてAzure ADまたはIdentity Server v3を使って評価することを検討しています。 SAML IDプロバイダに接続する必要があります。 (最終的には、ログインしている顧客に基づいて複数のIDプロバイダをサポートしたいが、SAML IDPを使用するユーザーもいれば、Azure B2Cをローカルユーザーにも使用したいと思うが、それでも気をそらさないようにする)
今私の主な質問:Azure ADを使用して、組織のホストしているSAMLベースのIDプロバイダに対していくつかのユーザーを認証させることができますか?
Azure ADはWeb APIの承認を処理するでしょうか?私のWeb APIは、OWINミドルウェアを使用してベアラトークンを検出し、Azureにリダイレクトして、ログイン用の顧客IDプロバイダにリダイレクトします。私はAzureのACS機能の下で使用されていたと思いますが、Azure ADの傘下に変更されました。私は何ができるのかよく分かりません。
明確化#1:アイデンティティプロバイダとしてAzure ADを使用したくありません。私はそれをsecure my app with oAuth tokens flowにしたいのですが、認証のために顧客がホストする別のIDプロバイダにリダイレクトします。だから、私はwww.contosobikes.comに行き、AD発行トークンによって保護されているAPI api.contosobikes.comを使用しますが、ユーザーはid.somecustomer.comにサインインしてからリダイレクトされるように「登録」されています。これはアイデンティティ・サーバーで達成できると思う種類のもので、Azure ADがこれを行うことができるかどうかを調べようとしています。
私は混乱している場合は申し訳ありません。元の投稿の説明#1を参照してください。私はAzureのADをSAMLアイデンティティプロバイダにしたくないので、私のアプリケーションをSAMLの外部IDプロバイダにリダイレクトしたいと思っています。 – Bryan