目前我们有一个解决方案,蔚蓝广告领域是联合我们的ADFS服务器。该解决方案使用WS-Trust和WS-馈送协议。 WS-馈送用于在浏览器中的被动验证流程,WS-信任(在usernamemixed端点)用于AAD加入窗10的设备。
对我们来说不幸,ADFS DOEN没有为我们提供我们所需要的所有的自定义选项。因此,我们正在寻找中移动到自定义的IdP。 IdentityServer看起来像一个不错的选择。不幸的是IdentityServer的最后一个版本,支持WS-信任是identityServer2。目前,我想要得到这个工作,但我更喜欢后面完全离开WS- *协议,并移动到ID连接。
有一两件事在我的实验中,我注意到的是,PowerShell命令Get-MsolDomainFederationSettings显示领域OpenIdConnectDiscoveryEndpoint。这是否意味着我可以我的联合使用OpenID蔚蓝域连接?
我注意到另一件事是蔚蓝的广告加入了窗口10机意外呼吁我的identityserver一个开放的ID发现端点。这给了404,因为我不进行相应的配置。但是,仅仅一个事实,即它被称为导致我希望AAD加入可以支持OpenID的连接。
这可能吗?
简短的回答是肯定的。这两个ADFS(2016)Azure的AD支持OpenID的连接,你可以在IDS4实现一定使用它们作为最终的IdP。