Azure AD B2C, интегрирующийся с корпоративными службами федерации AD

Question

Мы хотели бы использовать Azure AD B2C для нашего веб-приложения, чтобы пользователи могли выполнять вход с использованием своих корпоративных учетных записей ADFS.

Согласно Azure Active Directory B2C: добавьте ADFS в качестве поставщика удостоверений SAML с помощью пользовательских политик :

"Для федерации с учетными записями ADFS требуется секрет клиента для ADFS доверять Azure AD B2C от имени приложения. Тебе нужно сохранить сертификат ADFS в клиенте Azure AD B2C. "

Это означает, что нам нужно хранить их сертификаты .pfx (с их закрытым ключом) в нашем клиенте Azure AD B2C. Я не вижу никаких возможных настроек, чтобы не запрашивать его и использовать общедоступные файлы .cert.

Доступен ли мой вариант использования в AD B2C?

Answer 1

Чтобы объединить Azure AD B2C с ADFS, необходимо сделать следующее:

1. Создание доверия проверяющей стороне ADFS.
2. Добавление сертификата доверия проверяющей стороны ADFS в Azure AD B2C.
3. Добавление поставщика утверждений в политику.
4. Регистрация поставщика утверждений учетной записи ADFS для пользователя.
5. Загрузка политики в клиент Azure AD B2C и ее тестирование.

Шаг 2 включает добавление файла .cert сертификата подписи к доверию проверяющей стороны вашего локального сервера ADFS и соответствующего файла .pfx сертификата с закрытым ключом к службе Azure AD B2C.

Другими словами, вы правы, насколько я могу судить, вам нужно попросить тех, с кем вы объединяетесь, сертификат .pfx с закрытым ключом, который вы можете хранить в службе Azure AD B2C.

Для справки, более подробная информация здесь https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-custom-setup-adfs2016-idp.