【问题标题】:SSO With Azure Active Directory or ADFS or AD使用 Azure Active Directory 或 ADFS 或 AD 的 SSO
【发布时间】:2021-12-18 08:34:32
【问题描述】:

Microsoft SSO 身份验证新手。 具有元数据、公共证书和登录 url 以及 Azure AD 标识符和 entityid。 当我浏览这个 SAML2.0 时,我看到了不同类型的身份验证策略,例如联合服务、ADFS、Active Directory、Azure 目录……感到困惑并试图可视化这些详细信息支持的身份验证类型。

https://docs.microsoft.com/en-us/azure/active-directory/develop/tutorial-v2-nodejs-webapp-msal

谁能指出我们可以提供哪种类型的身份验证以及以下详细信息?

元数据、公共证书和登录 url 以及 Azure AD 标识符和实体 ID。

问候, 喜欢。

【问题讨论】:

    标签: azure azure-active-directory single-sign-on federated-identity


    【解决方案1】:

    我们在 Windows Server 操作系统上安装 adfs。它通过 SAML 和 OAuth 将 AD 中管理的本地身份扩展到云应用程序。 AD FS 适用于本地环境,不通过 Azure 基础架构进行身份验证;它仅针对 Active Directory 进行身份验证。

    AAD 主要用作基于云的用户管理,以及为 Web 应用程序提供 SSO 功能。事实上,它以与 AD FS 大致相同的方式对用户的应用程序进行身份验证。不同之处在于 AAD 通过云进行身份验证,而 AD FS 在本地进行身份验证。

    联合 - 当您将 SSO 设置为在多个身份提供者之间工作时,这称为联合。基于联合协议的 SSO 实施可提高安全性、可靠性、最终用户体验和实施。

    通过联合单一登录,Azure AD 使用用户的 Azure AD 帐户对应用程序进行身份验证。 SAML 2.0、WS-Federation 或 OpenID Connect 应用程序支持此方法。联合 SSO 是最丰富的 SSO 模式。在应用程序支持的情况下将联合 SSO 与 Azure AD 结合使用,而不是基于密码的 SSO 和 Active Directory 联合服务 (AD FS)。

    因此,如果您想对云用户进行身份验证,您可以使用 azure ad,或者如果您想使用本地用户身份对应用程序的用户进行身份验证,您可以使用 ADFS。

    你可以在这里找到更多信息What is single sign-on? - Azure AD | Microsoft Docs

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-10-15
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-06-26
      • 2015-04-24
      • 2015-03-08
      • 1970-01-01
      相关资源
      最近更新 更多