SSO用Azure ADとの既存のWebアプリケーションの統合

Question

Azure ADフィールドで初心者ですが、Azure ADとADFSをSSOの観点から比較すると少し混乱します。

私はWebサイトを構築し、それをシングルサインオン用の構内ADFSと統合しました。私はこの統合にWS-Federationを使用しました。ユーザーがWebアプリケーションにログインすると、WebアプリケーションはユーザーをSAMLRequestを使用してADFSにリダイレクトし、ユーザーはADFSに対して認証され、ADFSはSAMLReesponseをWebアプリケーションに戻します。 Webアプリケーションは、応答を検証し、クレームから識別情報を取得します。

今、Azure ADに対して同じWebアプリケーションを統合したいと考えています。私の理解は、Azure ADの場合と同様に、上記の解決策が機能するはずです。唯一の違いは、Webアプリケーションがユーザーをリダイレクトするエンドポイントの変更です。 SAMLRequestとSAMLResponseの形式は、ADFSとAzure ADの場合と同じです。開発者の観点から見ると、WebアプリケーションとADFSの統合方法は、Azure Adとの統合と同じですか？

私の2番目の質問はLDAPに関するものです。現在、私のアプリケーションには別の統合オプションがあります。それはLDAPとADと直接接続し、資格情報を送信し、ADはユーザを認証します。私のアプリケーションはLDAP経由でAzure ADに直接接続できますか？

Answer 1

WS-Fedを使用していますが、SAMLRequestとSAMLResponseはSAML 2.0です。それは両方と統合かかわらず

、あなたはエンドポイントを変更したときにはい、それは動作するはずです、メタデータのアドレスなど

方法は同じです。

申し訳ありませんが、「LDAPとADと接続する」とはどういう意味ですか？これは構内広告ですか？ LDAPはどこに適合しますか？

更新

あなたはLDAPプロトコルを使用してADとの通信ではなく、実際のLDAPリポジトリを持っている意味ですか？

Azure ADはオンプレミスADで認証できますか？

はい - フェデレーションテナント（SSOの場合はADFS）を使用するか、thisとしてパススルーを使用できます。