[英]Adding Custom Identity Provider using SAML 2.0 (SiteMinder) to Azure ACS
我正在寻找将自定义身份提供程序添加到ACS的帮助。 我目前正在处理Windows Azure中托管的应用程序。 对于身份验证-我们正在尝试将ACS配置为与CA SiteMinder一起使用。
我们之前曾被告知,ACS可以使用SAML 2.0令牌来本地支持自定义身份提供程序,但是我们不确定如何在ACS中正确添加此连接。 仅仅尝试通过管理门户添加它并没有给我们这个选项,我们被迫使用WS-Federation。 没有重新配置SiteMinder以提供使用WS-Federation的方法,有没有办法做到这一点?
某些线程建议使用PowerShell cmdlet在ACS中添加身份提供程序,但是所有此类链接似乎已经使用了几年(现在已经失效)。
原始博客公告之一: http ://www.cloudidentity.com/blog/2011/05/17/announcing-sample-acs-cmdlets-for-the-windows-azure-appfabric-access-control-service/
当前的Windows Azure PowerShell命令似乎没有用于与ACS交互的选项。
ACS不支持SAML(协议)。 这很令人困惑,因为WS-Federation也使用SAML 令牌 。
附带说明一下:如果您的应用仅用于对CA SiteMinder中的用户进行身份验证,那么使用中介(ACS)并没有太大的价值。 如果您可以在SM中打开WS-Fed,则只需将应用程序连接到它即可。 顺便说一下,WIF仅支持WS-Fed,因此无论您是否需要WS-Fed(或使用WIF之外的其他库)。
当您有多个身份来源(您的SM,其他人的身份等等)并且可以充当身份验证的代理时,中介是有价值的。
根据协议的不同,您是否需要支持ACS可能不是一个合适的选择(是否需要OAuth,SAML,WS-Fed等)。
通过PowershellGet和Azure AD SAML身份验证使用本地Artifactory PowerShell画廊
[英]Using a local Artifactory PowerShell gallery with PowershellGet and Azure AD SAML authentication
使用 Azure CLI/Powershell 获取逻辑应用的托管标识 ObjectID
[英]Get Managed Identity ObjectID of Logic App using Azure CLI/Powershell
在 PowerShell 模块 MicrosoftTeams 中使用 Azure 自动化帐户中的系统托管标识
[英]Using System Managed Identity in Azure Automation Account with PowerShell module MicrosoftTeams
如何使用 Graph API 或 Powershell 在 Azure AD 中使用 SAML SSO 创建新的企业应用程序
[英]How to Create a new Enterprise Application with SAML SSO in Azure AD using Graph API or Powershell
使用系统分配的身份创建 Azure Runbook 以发出 GRAPH 请求
[英]Creating Azure Runbook using a System assigned identity to make a GRAPH Request
如何通过 Powershell 脚本使用托管身份将 Azure 存储 Blob 复制/下载到 Azure Windows 虚拟机
[英]How To Copy/Download Azure Storage Blob To Azure Windows Virtual Machine Using Managed Identity Through Powershell Scripts
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
