[英]Azure AD Integrated Authentication
我想实现类似Windows集成身份验证的功能,在该系统中,可以从位于组织Intranet的PC中读取用户数据。
我们已经在Azure上注册了我们的组织并设置了Azure AD,并且我们拥有使用SSO连接到AD并从中检索用户数据的应用程序。 我们还可以使用“ name.surename@organisation.onmicrosoft.com”帐户登录到我们的设备。
问题:
最终目标是拥有类似Windows集成身份验证的功能,但该设备必须位于组织的Azure域中。
1.是否可以仅通过使用PC登录信息就自动向我们的Web应用程序验证用户身份?
对的,这是可能的。 但是您需要做很多工作。 您可以使用Azure AD为SSO配置应用程序。 这首先需要Azure AD高级版。
然后,您需要使用Azure AD联接来让组织中的设备加入Azure AD。 但这要求您所有的设备都是Windows 10。
加入Azure AD之后,您可以使用Azure AD帐户登录设备,并且会发现您可以对Azure托管的SaaS应用程序和服务进行单点登录(SSO) 。 您的用户在访问工作资源时看不到其他身份验证提示。 即使未将SSO功能连接到可用的域网络,SSO功能也是如此。
是否有一个身份验证方案,使我们可以使用Azure AD通过Windows集成身份验证的方式对用户进行身份验证
我明白你想要什么。 实际上,Azure AD不能用作本地AD,并且可能没有某些功能像本地AD。 它也不支持kerberos。 如前所述,您可以使用Azure AD连接来实现所需的功能。 将设备加入Azure AD,因为它们在您的组织之下,所以您只能通过Azure AD对其进行管理。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.