Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Sugerencia
Este contenido es un extracto del libro electrónico, Arquitectura de aplicaciones .NET nativas de nube para Azure, disponible en .NET Docs o como un PDF descargable gratuito que se puede leer sin conexión.
Microsoft Azure Active Directory (Azure AD) ofrece administración de identidades y acceso como servicio. Los clientes lo usan para configurar y mantener quiénes son los usuarios, qué información almacenar sobre ellos, quién puede acceder a esa información, quién puede administrarla y qué aplicaciones pueden acceder a ella. AAD puede autenticar a los usuarios para que las aplicaciones configuradas lo usen, lo que proporciona una experiencia de inicio de sesión único (SSO). Se puede usar por sí mismo o integrarse con Windows AD que se ejecuta en el entorno local.
Azure AD se ha creado para la nube. Es realmente una solución de identidad nativa de la nube que usa graph API basada en REST y sintaxis de OData para consultas, a diferencia de Windows AD, que usa LDAP. Active Directory local puede sincronizar atributos de usuario en la nube mediante Identity Sync Services, lo que permite que toda la autenticación se realice en la nube mediante Azure AD. Como alternativa, la autenticación se puede configurar mediante Connect para redirigirla al Active Directory local a través de ADFS, y que sea completada in situ por Windows AD.
Azure AD admite pantallas de inicio de sesión con marca de empresa, autenticación multifactor y servidores proxy de aplicación basados en la nube que se usan para proporcionar SSO para aplicaciones hospedadas en el entorno local. Ofrece diferentes tipos de funcionalidades de informes de seguridad y alertas.