Azure AD集成身份验证

Question

我想实现类似Windows集成身份验证的功能，在该系统中，可以从位于组织Intranet的PC中读取用户数据。

我们已经在Azure上注册了我们的组织并设置了Azure AD，并且我们拥有使用SSO连接到AD并从中检索用户数据的应用程序。 我们还可以使用“ name.surename@organisation.onmicrosoft.com”帐户登录到我们的设备。

问题：

1. 是否可以仅使用PC登录信息就自动向我们的Web应用程序验证用户身份？
2. 是否有一个身份验证方案，使我们可以使用Azure AD通过Windows集成身份验证的方式对用户进行身份验证

最终目标是拥有类似Windows集成身份验证的功能，但该设备必须位于组织的Azure域中。

Answer 1

1.是否可以仅通过使用PC登录信息就自动向我们的Web应用程序验证用户身份？

对的，这是可能的。 但是您需要做很多工作。 您可以使用Azure AD为SSO配置应用程序。 这首先需要Azure AD高级版。

然后，您需要使用Azure AD联接来让组织中的设备加入Azure AD。 但这要求您所有的设备都是Windows 10。

加入Azure AD之后，您可以使用Azure AD帐户登录设备，并且会发现您可以对Azure托管的SaaS应用程序和服务进行单点登录（SSO） 。 您的用户在访问工作资源时看不到其他身份验证提示。 即使未将SSO功能连接到可用的域网络，SSO功能也是如此。

是否有一个身份验证方案，使我们可以使用Azure AD通过Windows集成身份验证的方式对用户进行身份验证

我明白你想要什么。 实际上，Azure AD不能用作本地AD，并且可能没有某些功能像本地AD。 它也不支持kerberos。 如前所述，您可以使用Azure AD连接来实现所需的功能。 将设备加入Azure AD，因为它们在您的组织之下，所以您只能通过Azure AD对其进行管理。