我们使用Office 365并拥有Windows Azure订阅.这两个似乎使我们组织的Active Directory保持同步. (即两个系统上的数据看起来相同)

我们在app服务器上运行的所有第三方应用程序都支持LDAP作为身份提供程序,但由于我们不运行域,因此我们必须让每个用户为这些服务创建新的登录名/密码.

理想情况下,我们希望将此服务器从Azure / Office 365同步,然后允许用户使用其Office365凭据进行身份验证.

我发现的所有文献都讨论了将内部部署同步到Azure,但我们宁愿将FROM Azure / Office 365同步到我们的内部部署服务器.我想我们的内部部署服务器成为我们Office 365目录的联合身份提供商……

这是可能的还是我们需要一些可以从Azure或Office 365联合身份的第三方LDAP提供商？