Microsoft SSO 身份验证新手。 具有元数据、公共证书和登录 url 以及 Azure AD 标识符和 entityid。 当我浏览这个 SAML2.0 时,我看到了不同类型的身份验证策略,例如联合服务、ADFS、Active Directory、Azure 目录……感到困惑并试图可视化这些详细信息支持的身份验证类型。
https://docs.microsoft.com/en-us/azure/active-directory/develop/tutorial-v2-nodejs-webapp-msal
谁能指出我们可以提供哪种类型的身份验证以及以下详细信息?
元数据、公共证书和登录 url 以及 Azure AD 标识符和实体 ID。
问候, 喜欢。
【问题讨论】:
标签: azure azure-active-directory single-sign-on federated-identity
我们在 Windows Server 操作系统上安装 adfs。它通过 SAML 和 OAuth 将 AD 中管理的本地身份扩展到云应用程序。 AD FS 适用于本地环境,不通过 Azure 基础架构进行身份验证;它仅针对 Active Directory 进行身份验证。
AAD 主要用作基于云的用户管理,以及为 Web 应用程序提供 SSO 功能。事实上,它以与 AD FS 大致相同的方式对用户的应用程序进行身份验证。不同之处在于 AAD 通过云进行身份验证,而 AD FS 在本地进行身份验证。
联合 - 当您将 SSO 设置为在多个身份提供者之间工作时,这称为联合。基于联合协议的 SSO 实施可提高安全性、可靠性、最终用户体验和实施。
通过联合单一登录,Azure AD 使用用户的 Azure AD 帐户对应用程序进行身份验证。 SAML 2.0、WS-Federation 或 OpenID Connect 应用程序支持此方法。联合 SSO 是最丰富的 SSO 模式。在应用程序支持的情况下将联合 SSO 与 Azure AD 结合使用,而不是基于密码的 SSO 和 Active Directory 联合服务 (AD FS)。
因此,如果您想对云用户进行身份验证,您可以使用 azure ad,或者如果您想使用本地用户身份对应用程序的用户进行身份验证,您可以使用 ADFS。
你可以在这里找到更多信息What is single sign-on? - Azure AD | Microsoft Docs
【讨论】: