Azure AD集成身份驗證

Question

我想實現類似Windows集成身份驗證的功能，在該系統中，可以從位於組織Intranet的PC中讀取用戶數據。

我們已經在Azure上注冊了我們的組織並設置了Azure AD，並且我們擁有使用SSO連接到AD並從中檢索用戶數據的應用程序。 我們還可以使用“ name.surename@organisation.onmicrosoft.com”帳戶登錄到我們的設備。

問題：

1. 是否可以僅使用PC登錄信息就自動向我們的Web應用程序驗證用戶身份？
2. 是否有一個身份驗證方案，使我們可以使用Azure AD通過Windows集成身份驗證的方式對用戶進行身份驗證

最終目標是擁有類似Windows集成身份驗證的功能，但該設備必須位於組織的Azure域中。

Answer 1

1.是否可以僅通過使用PC登錄信息就自動向我們的Web應用程序驗證用戶身份？

對的，這是可能的。 但是您需要做很多工作。 您可以使用Azure AD為SSO配置應用程序。 這首先需要Azure AD高級版。

然后，您需要使用Azure AD聯接來讓組織中的設備加入Azure AD。 但這要求您所有的設備都是Windows 10。

加入Azure AD之后，您可以使用Azure AD帳戶登錄設備，並且會發現您可以對Azure托管的SaaS應用程序和服務進行單點登錄（SSO） 。 您的用戶在訪問工作資源時看不到其他身份驗證提示。 即使未將SSO功能連接到可用的域網絡，SSO功能也是如此。

是否有一個身份驗證方案，使我們可以使用Azure AD通過Windows集成身份驗證的方式對用戶進行身份驗證

我明白你想要什么。 實際上，Azure AD不能用作本地AD，並且可能沒有某些功能像本地AD。 它也不支持kerberos。 如前所述，您可以使用Azure AD連接來實現所需的功能。 將設備加入Azure AD，因為它們在您的組織之下，所以您只能通過Azure AD對其進行管理。