マルチテナントのフェデレーションIDソリューションの最新のポータルAzure Active Directoryを使用して頭を抱えようとしています。Azure Active Directory - 非AAD IdPを使用するマルチテナントのSSO
たとえば、基本的にユーザーをIDプロバイダ(SSOCircleなどのSAML 2.0トークンサーバー)にリダイレクトするサンプルのWebアプリケーションを設定します。
一般的なシナリオである必要がありますが、どこでも参考になるガイドはありません。
この近くに「らしい」:
しかし、唯一のAzure ADのではなく、サードパーティで実際には、マルチテナントです。
Azure AD B2Bは「行く方法」と思われますが、もう一度参考になるガイドが見つかりません。
どこから始めるべきかアドバイスやご提案がありがとうございます。
Azure ADマルチテナントシステムは、1)まったく同じ振る舞いに従うエンドポイント、組織全体を区別するモジュロパラメータ、および2)共通のものに依存するアプリケーションを考慮すると、Azure ADテナントを持つすべての参加者を前提としていますアイデンティティ構成のバックエンドを使用すると、単純なユーザー同意操作で動的なプロビジョニングが可能になります(このような共通基盤に頼ることができない場合に必要なフェデレーション・プロビジョニングとは対照的です)。 Azure AD B2Cでは、複数のアイデンティティプロバイダを集約し、単一の統合ポイントを提供します。マルチテナントとしての資格は、その機能をどのように活用するかによって異なります。それは従来のフェデレーションプロバイダ/中間の役割に似ています。詳細については、https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-overview-customを参照してください。