Сегодня я увидел сообщение на сайте LinkIN, в котором говорится, что Azure B2B теперь принимает идентификаторы Google (например, люди с учетной записью Gmail).
Он сказал, что это достигается через Федерацию (с использованием Google в качестве поставщика удостоверений)
Насколько мне известно, вы смогли сделать это некоторое время (или потому, что это было в публичном предварительном просмотре), в результате чего кто-то мог войти в свою учетную запись gmail, но в фоновом режиме (после того, как простой процесс регистрации был завершено) эта учетная запись gmail связана с учетной записью Azure AD, заполненной держателем (представленной GUID).
Таким образом, в объявлении Azure AD теперь принимаются идентификаторы Google, это тот случай, когда служба предварительного просмотра теперь является основным потоком? или это что то новое?
Мой главный вопрос ниже
Насколько я понимаю федерацию (пожалуйста, исправьте меня, если я ошибаюсь), хотя ваш собственный провайдер удостоверений вместе с вашим собственным STS (служба безопасного токена, которой доверяет отвечающая сторона) предоставляет вам токен (подписанный SAML / JWT) с затем представляется STS отвечающей стороне (которая затем создает собственный токен из информации в предоставленном вами токене), вам все еще нужен экземпляр объекта (пользователь / группа и т. Д.) В системе Replaying сторон, чтобы проверить, указанному экземпляру разрешен доступ к ресурсу на основе токена (просмотр ACL на ресурсе и информации в токене). Таким образом, хотя отвечающей стороне не нужно поддерживать пароль пользователей для их аутентификации (выполняется доверенным поставщиком удостоверений) , экземпляр объекта все еще должен быть создан / существует в системе ретрансляционной стороны (чтобы соответствовать информация токена (например, членство в группе) в ACL на фактическом объекте, пытающемся получить доступ
это правильно?
Большое спасибо