Как сопоставить внешнее удостоверение, например, Yahoo, с внутренним удостоверением AD, используя ADFS

Question

Представьте, что у меня ADFS сидит поверх AD и множество внутренних пользователей, которые входят в приложение с поддержкой утверждений и получают утверждения из AD.

В то же время у нас есть внешние пользователи, которые должны сначала зарегистрироваться, а затем войти в систему со своей зарегистрированной внешней идентификацией.

Azure ACS - это STS, которую я могу объединить с ADFS. Это позволяет внешним пользователям входить в систему с помощью Yahoo / Facebook / Google и т. Д.

Теперь представьте, что мы хотим, чтобы существующие внешние пользователи могли войти, например, с помощью. их существующая учетная запись Yahoo.

Как мне связать, например, их учетные данные Yahoo с информацией, которая хранится в AD?

Какая информация потребуется новым внешним пользователям при регистрации, чтобы они могли выбрать, например, их существующая учетная запись Yahoo как их логин, но все еще сможет найти свою правильную личность в AD?

Answer 1

Нет ответа, поэтому задали вопрос на платформе доступа на основе утверждений (CBA) под кодовым названием Geneva forum.

Резюме: Для существующих пользователей онибудет иметь возможность связать их существующую учетную запись с веб-личности.

Для новых пользователей их спросят, хотят ли они использовать существующую идентификационную информацию или выбрать конкретную для этого сайта.