问题描述
是否有将 IBM iWelcome 配置为 Azure AD 的联合 IdP 的经验?
场景是:
- 用户通过指定她/他的原始电子邮件作为用户标识符在 iWelcome 上注册(注意:此电子邮件可以在不同的域中)
- iWelcome (IBM CGI) 背后的 IAM 在 Azure AD 中为该用户创建来宾帐户并分配对相关应用程序(例如 MS Teams 中的团队成员)或对象(Azure 订阅中的资源)的权限
- 该用户随后在 iWelcome 中进行身份验证并访问受 Azure AD 保护的所需应用程序/资源
有人体验过这种集成吗?
我们知道 iWelcome 支持 SAML、OAuth 和 OpenID Connect,但理解如何将其与 Azure AD 联合并不直观。具有用于 B2B 的 SAML/WS-Fed 标识提供程序 (IdP) 的 Azure AD 联合具有单个域的限制; iWelcome 认证的用户拥有不同域的电子邮件/ID。是否可以对多个域使用相同的 IdP。如果是,如何?
已知参考:
- https://developers.iwelcome.com/v1.0/faq/which-authentication-federation-sso-technologies-do-you-support
- https://docs.microsoft.com/en-us/azure/active-directory/external-identities/direct-federation#limit-on-multiple-domains
谢谢 斯特凡诺
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)