微软本周拉开了Azure Active Directory自定义声明提供程序工具预览的帷幕。据该公司称,新的解决方案为组织提供了将声明映射到令牌的工具。该功能以 API 的形式提供,可供 Azure AD 客户采用。
在介绍该服务的博客文章中,Microsoft 提供了一个自定义声明提供程序示例,该示例由 HR 部门使用,该部门需要将本地存储的员工名单编号与身份验证进行匹配。
“让我们向你展示如何为 Contoso 的 HR 应用设置此项。在此方案中,Contoso 希望将其 HR 应用与 Active Directory 联合身份验证服务分离,并直接使用 Azure AD 进行身份验证。HR 应用期望在令牌中返回用户的员工编号,该令牌存储在本地活动目录中。
Contoso 可以将自定义声明提供程序配置为提取此数据,并在身份验证期间将其插入令牌中。让我们开始为 Contoso 的 Azure AD 设置它。在“企业应用程序”菜单中,Contoso 管理员选择“自定义身份验证扩展插件”,然后选择“创建自定义扩展”。
ADFS 替代方案
Azure Active Directory 用户可能希望利用 API 将敏感数据保留在本地。微软一直在远离Active Directory联合服务(ADFS),客户声明提供商充当Windows Server角色的替代方案。微软表示,它将ADFS视为在Azure AD中进行身份验证的遗留系统。
自定义声明提供程序身份验证现已提供预览版。
未经允许不得转载:表盘吧 » Azure Active Directory 自定义声明提供程序在本地引入身份验证
