通过身份验证 (PTA) 和密码哈希同步 (PHS)

【问题标题】:Pass Through Auth (PTA) and Password Hash Sync (PHS)通过身份验证 (PTA) 和密码哈希同步 (PHS)
【发布时间】:2019-10-10 21:10:31
【问题描述】:

在我们的环境中,我们对 Azure AD 使用 pass through auth,但对于 Azure AD 域服务,我们还需要启用密码哈希同步。我对此有几个问题:

1) 我们可以同时启用 PTA 和 PHS 吗? 2)如果上述是可能的,那么哪一个将是主要的身份验证? 3) 我们能否为 Azure AD 启用 PTA,为 Azure AD DS 启用 PHS? 3) 我们可以将 PHS 设为主要,PTA 设为手动故障转移吗?

提前致谢

【问题讨论】:

    标签: azure-active-directory azure-ad-domain-services


    【解决方案1】:

    您可以通过“自定义同步选项”> 连接到 Azure 和 AD > 可选功能 > PHS 启用 PHS 作为备份。

    这将仅作为备份,PTA 仍将是您的主要身份验证模式。身份验证不会自动回退到 PHS,如果需要,您必须手动切换到 PHS。

    如果您打算使用 AAD DS,则需要启用 PHS,并且如果您想让 PHS 成为主要模式,则必须在租户级别禁用 PTA,并在需要时手动启用。

    【讨论】:

      【解决方案2】:

      目前,无法从一个 AAD Connect 同时启用 PTA 和 PHS。

      未来,可能会有一些其他轻量级工具用于此,但它没有来自 Microsoft Azure AD 产品组的 ETA。

      【讨论】:

        猜你喜欢
        • 2016-04-19
        • 2015-12-17
        • 1970-01-01
        • 2011-10-13
        • 2016-06-06
        • 1970-01-01
        • 1970-01-01
        • 2012-05-03
        • 2019-05-25
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode