Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Návod
Tento obsah je výňatek z elektronické knihy Architektura cloud-native .NET aplikací pro Azure, která je k dispozici na .NET Docs nebo jako bezplatné PDF ke stažení, které si můžete přečíst offline.
Microsoft Azure Active Directory (Azure AD) nabízí správu identit a přístupu jako službu. Zákazníci ho používají ke konfiguraci a správě uživatelů, jaké informace o nich mají ukládat, kdo k nim má přístup, kdo ho může spravovat a jaké aplikace k nim mají přístup. AAD může ověřovat uživatele pro aplikace nakonfigurované tak, aby je používaly. Poskytuje prostředí jednotného přihlašování (SSO). Můžete ho použít samostatně nebo ho integrovat s Windows AD běžícím místně.
Azure AD je sestavená pro cloud. Jedná se o skutečně nativní cloudové řešení identit, které pro dotazy používá rozhraní Graph API založené na REST a syntaxi OData, na rozdíl od Windows AD, které používá protokol LDAP. Místní služba Active Directory může synchronizovat atributy uživatelů do cloudu pomocí služeb Synchronizace identit a umožnit tak, aby se veškeré ověřování uskutečnilo v cloudu pomocí Azure AD. Alternativně lze ověřování nakonfigurovat prostřednictvím Connect pro zpětné předání do místní služby Active Directory pomocí ADFS, což je dokončeno místní službou Windows AD v prostorách firmy.
Azure AD podporuje přihlašovací obrazovky společnosti, vícefaktorové ověřování a cloudové proxy aplikace, které slouží k poskytování jednotného přihlašování pro aplikace hostované místně. Nabízí různé druhy hlášení o zabezpečení a výstražných funkcí.
Odkazy
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
