В настоящее время мы используем собственное решение SSO, использующее двухфакторную аутентификацию, которая генерирует SAML, чтобы позволить SSO Google Apps и Salesforce.Мы надеемся разрешить поддержку Office 365.
Я просматриваю всю документацию для Office 365 и, как я вижу, она использует SAML, но только если она предоставляется ADFS.
Можно ли будет использовать Office 365 с чистым решением SAML?Или можно использовать ADFS с другим поставщиком удостоверений (не Active Directory).
Я видел пример с Tivoli IP, но я не совсем понимаю роли, если я все правильно понимаю,он фактически откладывает фактическую аутентификацию от ADFS до Tivoli, но так ли это?Если бы это было правдой, это было бы неплохо:)
Помимо этого, из моей Google-экспедиции я вижу следующие варианты использования нашего собственного решения единого входа с Office 365:
- Адаптируйте страницу входа из ADFS (aspx) и добавьте туда наше решение 2fa.( source )
- использует Forefront UAG, но не уверен, что именно это означает ( source )
- использует службу, которая претендует на поведение как ADFS( источник - в комментариях)
- использовать SAML для объединения аутентификации (если я правильно понимаю) ( источник )
Из 3. я бы пришел к выводу, что 4. невозможно, но разве это просто старая информация, и она больше не действительна?
Спасибо за любые полезные идеи:)