azure - 我可以使用 Azure Active Directory B2C 通过 SAML 对 SQL 数据库用户表和 ADFS 进行身份验证吗?
问题描述
我工作的公司有一个要求,客户希望通过 SAML 使用他们的本地活动目录 (ADFS) 登录我们的基于 .Net Core 3.1 azure 的 Web 应用程序。在网上查看了各种选项后,我发现 Azure Active Directory B2C 似乎符合要求。
但是,该应用还需要针对 Azure SQL 数据库用户表进行身份验证。在浏览了各种文章和示例应用程序后,Azure AD B2C 似乎不支持针对自定义数据库的身份验证。谁能证实我的想法是正确的?
如果 B2C 不能支持这一点,任何人都可以建议使用 B2C 的解决方法吗?如果不是,Azure AD 是否更符合要求,或者像 IdentityServer 这样的替代方案?我最初没有继续使用 IdentityServer 的唯一原因是因为我们已经订阅了 Azure,并且 IdentityServer 对版本 4 的支持将在 2022 年 11 月成为完全商业产品时结束——我相信它仅在付费插件。如果这是我们唯一的选择,我们当然必须咬紧牙关,但如果我们可以使用 Azure 解决这个问题,那就太好了。
解决方案
Azure AD B2C 似乎不支持针对自定义数据库的身份验证。谁能证实我的想法是正确的?
不久前,我计划从定制/后端身份验证解决方案(其中用户名和(散列)密码存储在本地 Oracle 和数据库中)迁移到 Azure AD B2C。
我们实现了向 B2C 的 JIT 迁移,并在 IEF(身份体验框架)中进行了编排,IEF 是用于 B2C 的基于 XML 的 DSL。我们得到了一切工作,但这是一个有点痛苦的经历。我们需要一个本地 API 来支持 JIT 迁移,团队发现使用 IEF 有点棘手。不幸的是,该项目在交付过程中被压扁(由于不相关/不可预见的原因),但我可以说应该可以做你想做的事。
推荐阅读
- node.js - 为什么我的下拉菜单无法正常工作?
- php - 未定义的索引,即使它是
- vbscript - 如何使用 VBScript 在网站上搜索文本?
- excel - 使用 Excel VBA 循环将数据从一张表复制到另一张表(在同一工作簿中)
- api - Amadeus 自助服务 API 航班订单创建问题/未找到请求的行程
- javascript - 如何在angular9中将多个tiffs图像文件转换为单个图像
- sql - SQL - 分组创建新列
- ruby-on-rails - Rails CSP 中间件能否支持在同一响应中同时包含 Content-Security-Policy 和 Content-Security-Policy-Report-Only 标头?
- android - 如何在 Ionic 应用程序中设置 Android 构建版本?
- python - ModuleNotFoundError:没有名为“bs4”的模块 [BeautifulSoup]