Могу ли я интегрировать ADFS с Azure без установки Azure AD Connect?
Я ' m читал документы поддержки снова и снова, но они очень неоднозначны, и Microsoft любит замалчивать то, что могло бы помочь вам добиться чего-либо без установки их вредоносного ПО.
Сам веб-сайт Azure - это самый запутанный интерфейс, который я использовал, и я продолжаю получать потерял очень легко. Однако объединение с AWS и другими меньшими (чем AWS) сервисами было быстрым, я уверен, что смогу, мне просто нужна правильная документация - если возможно.
Спасибо!
Определенно - согласно Подключение ADFS и Azure Active Directory через настраиваемое соединение SAML .
AAD Connect может это сделать, но тогда вы склонны для перехода по маршруту федеративного клиента, SSO, O365, когда иногда все, что вам нужно, - это простая федерация.
Причина из-за отсутствия документации то, что AD Connect - лучший и самый простой способ настроить интеграцию между ADFS и Azure AD, поэтому вся документация предполагает, что вы идете по этому пути.
Однако Azure AD поддерживает использование SAML 2.0 IdP для единого входа, вы можете попытаться вручную настроить свой клиент Azure AD для использования вашего экземпляра ADFS в качестве IdP. Некоторые инструкции по выполнению этого действия приведены здесь:
Использование поставщика удостоверений SAML 2.0 (IdP) для единого входа
Хотя я настоятельно рекомендую использовать поддерживаемый маршрут AD Connect.