[英]Azure AD Integrated Authentication
我想實現類似Windows集成身份驗證的功能,在該系統中,可以從位於組織Intranet的PC中讀取用戶數據。
我們已經在Azure上注冊了我們的組織並設置了Azure AD,並且我們擁有使用SSO連接到AD並從中檢索用戶數據的應用程序。 我們還可以使用“ name.surename@organisation.onmicrosoft.com”帳戶登錄到我們的設備。
問題:
最終目標是擁有類似Windows集成身份驗證的功能,但該設備必須位於組織的Azure域中。
1.是否可以僅通過使用PC登錄信息就自動向我們的Web應用程序驗證用戶身份?
對的,這是可能的。 但是您需要做很多工作。 您可以使用Azure AD為SSO配置應用程序。 這首先需要Azure AD高級版。
然后,您需要使用Azure AD聯接來讓組織中的設備加入Azure AD。 但這要求您所有的設備都是Windows 10。
加入Azure AD之后,您可以使用Azure AD帳戶登錄設備,並且會發現您可以對Azure托管的SaaS應用程序和服務進行單點登錄(SSO) 。 您的用戶在訪問工作資源時看不到其他身份驗證提示。 即使未將SSO功能連接到可用的域網絡,SSO功能也是如此。
是否有一個身份驗證方案,使我們可以使用Azure AD通過Windows集成身份驗證的方式對用戶進行身份驗證
我明白你想要什么。 實際上,Azure AD不能用作本地AD,並且可能沒有某些功能像本地AD。 它也不支持kerberos。 如前所述,您可以使用Azure AD連接來實現所需的功能。 將設備加入Azure AD,因為它們在您的組織之下,所以您只能通過Azure AD對其進行管理。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.