是否有将 IBM iWelcome 配置为 Azure AD 的联合 IdP 的经验？

场景是：

• 用户通过指定她/他的原始电子邮件作为用户标识符在 iWelcome 上注册（注意：此电子邮件可以在不同的域中）
• iWelcome (IBM CGI) 背后的 IAM 在 Azure AD 中为该用户创建来宾帐户并分配对相关应用程序（例如 MS Teams 中的团队成员）或对象（Azure 订阅中的资源）的权限
• 该用户随后在 iWelcome 中进行身份验证并访问受 Azure AD 保护的所需应用程序/资源

有人体验过这种集成吗？

我们知道 iWelcome 支持 SAML、OAuth 和 OpenID Connect，但理解如何将其与 Azure AD 联合并不直观。具有用于 B2B 的 SAML/WS-Fed 标识提供程序 (IdP) 的 Azure AD 联合具有单个域的限制； iWelcome 认证的用户拥有不同域的电子邮件/ID。是否可以对多个域使用相同的 IdP。如果是，如何？

已知参考：

• https://developers.iwelcome.com/v1.0/faq/which-authentication-federation-sso-technologies-do-you-support
• https://docs.microsoft.com/en-us/azure/active-directory/external-identities/direct-federation#limit-on-multiple-domains

谢谢 斯特凡诺

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）