Можно ли использовать настраиваемый сертификат для федеративного единого входа в активном каталоге Azure?

Question

Мы пытаемся настроить общее решение единого входа и хотим, чтобы оно работало с Azure ADFS.

Требование, вызывающее проблему, заключается в том, что нам нужен поставщик единого входа для использования нашего собственного сертификата,не один, созданный самим провайдером (в данном случае Azure).

Документация, которую мы нашли для этого в Azure, приведена здесь -

https://docs.microsoft.com/en-us/azure/active-directory/active-directory-sso-certs

Ноэто только детально о том, как управлять самими сертификатами Azure, а не о том, как полностью использовать другой сертификат.

Кто-нибудь знает, возможно ли заставить Azure ADFS SSO использовать собственный сертификат, или он работает только?с сертификатами, сгенерированными самой Azure?

Answer 1

Если вы спрашиваете "Могу ли я использовать сторонний центр сертификации, например, GoDaddy или Digicert?" Ответ - да. Если вы нажмете на службу приложений -> Настройки SSL, вы увидите ссылку FAQ вверху. Вот три ссылки, и, надеюсь, одна из них ответит на ваш вопрос:

1. Привязка существующего настраиваемого сертификата SSL к веб-приложениям Azure
2. Сертификаты службы приложений теперь поддерживают публичные сертификаты (.cer)
3. Использование SSL-сертификата в коде приложения в службе приложений Azure

Answer 2

Если вы говорите о сертификате для подписи токенов, отправленных третьему лицу, нет, это нарушит безопасность.

Просто интересно, где ADFS подходит?