Azure Active Directory

Tipp

Dieser Inhalt ist ein Auszug aus dem eBook, Architecting Cloud Native .NET Applications for Azure, verfügbar auf .NET Docs oder als kostenlose herunterladbare PDF, die offline gelesen werden kann.

PDF herunterladen

Microsoft Azure Active Directory (Azure AD) bietet Identitäts- und Zugriffsverwaltung als Dienst. Kunden verwenden sie, um zu konfigurieren und zu verwalten, wer Benutzer sind, welche Informationen über sie gespeichert werden sollen, wer auf diese Informationen zugreifen kann, wer sie verwalten kann und welche Apps darauf zugreifen können. AAD kann Benutzer für Anwendungen authentifizieren, die dafür konfiguriert sind und bietet Single Sign-On (SSO). Sie kann eigenständig verwendet oder in windows AD integriert werden, das lokal ausgeführt wird.

Azure AD ist für die Cloud erstellt. Es ist wirklich eine cloudeigene Identitätslösung, die eine REST-basierte Graph-API und OData-Syntax für Abfragen verwendet, im Gegensatz zu Windows AD, die LDAP verwendet. Lokales Active Directory kann Benutzerattribute mithilfe von Identitätssynchronisierungsdiensten mit der Cloud synchronisieren, sodass alle Authentifizierungen in der Cloud mit Azure AD stattfinden können. Alternativ kann die Authentifizierung über Connect so konfiguriert werden, dass sie über ADFS an das lokale Active Directory zurückübergibt, damit der Vorgang lokal von Windows AD abgeschlossen wird.

Azure AD unterstützt Anmeldebildschirme mit Unternehmensmarken, mehrstufige Authentifizierung und cloudbasierte Anwendungsproxys, die zum Bereitstellen von SSO für lokal gehostete Anwendungen verwendet werden. Es bietet verschiedene Arten von Sicherheitsberichts- und Warnungsfunktionen.

Verweise

• Microsoft Identity Platform

ZurückWeiter