Nella mia azienda stiamo attualmente valutando uno scenario per consentire un servizio single sign on multi cloud basato su Keycloak. Funziona piuttosto bene e al momento vogliamo includere il cloud di Azure in questo sistema. Siamo riusciti a seguire le istruzioni qui https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-fed-saml-idp (anche se abbiamo dovuto adattare alcuni passaggi come la documentazione sembra errata soprattutto quando si tratta dei comandi di shell utilizzati). Siamo riusciti a consentire l'accesso degli utenti in Azure AD federato tramite l'IDP Keycloak.
La domanda è: qual è il modo migliore per fornire account / abbonamenti a questi utenti? Avremmo bisogno di un modo automatico (API REST nella migliore delle ipotesi) per creare questi account e abbonamenti in Azure. Avremmo bisogno:
- Crea abbonamenti a livello di codice
- Crea utenti di Azure AD a livello di codice
- Assegna questi utenti agli abbonamenti creati
È corretto disporre di un'iscrizione aziendale per creare programmaticamente abbonamenti in Azure? ( https://azure.microsoft.com/en-us/blog/programmatical-create-enterprise-subscriptions-preview/ ) È lo stesso del Cloud Solution Provider? (poiché ci sono dichiarazioni nei documenti, queste API sono in grado di creare abbonamenti: https://docs.microsoft.com/en-us/azure/cloud-solution-provider/overview/azure-csp-overview )
Per la creazione dell'utente abbiamo pensato di poter usare l'API di Azure.
È in generale corretto o ci sono altri modi migliori per archiviare ciò che abbiamo pianificato con Azure?