Azure Active Directory

Jótanács

Ez a tartalom a „Az Azure-hoz készült natív felhőalapú .NET-alkalmazások tervezése” című eBookból egy részlet, amely elérhető a .NET Docs oldalán, vagy ingyenesen letölthető PDF fájlként, amely offline módban is olvasható.

PDF letöltése

A Microsoft Azure Active Directory (Azure AD) szolgáltatásként identitás- és hozzáférés-kezelést kínál. Az ügyfelek konfigurálják és karbantartják, hogy kik a felhasználók, milyen információkat tárolnak róluk, kik férhetnek hozzá ezekhez az információkhoz, ki kezelheti őket, és milyen alkalmazások férhetnek hozzá. Az AAD képes hitelesíteni a felhasználókat a használatára konfigurált alkalmazásokhoz, és egyszeri bejelentkezést (SSO) biztosít. Önállóan is használható, vagy integrálható a helyszínen futó Windows AD-vel.

Az Azure AD a felhőhöz készült. Ez valóban egy natív felhőbeli identitásmegoldás, amely REST-alapú Graph API-t és OData-szintaxist használ a lekérdezésekhez, ellentétben a Windows AD-val, amely LDAP-t használ. A helyszíni Active Directory szinkronizálhatja a felhasználói attribútumokat a felhőbe az Identity Sync Services használatával, így a felhőben az Azure AD használatával minden hitelesítés lezajlhat. Másik lehetőségként a hitelesítés úgy konfigurálható a Connecten keresztül, hogy az visszakerüljön a helyi Active Directoryba az ADFS-en keresztül, és azt a helyszíni Windows AD hajtsa végre.

Az Azure AD támogatja a céges védjegyzett bejelentkezési képernyőket, a több-előállítós hitelesítést és a felhőalapú alkalmazásproxykat, amelyek a helyszínen üzemeltetett alkalmazások egyszeri bejelentkezésének biztosítására szolgálnak. Különböző biztonsági jelentési és riasztási képességeket kínál.

Hivatkozások

• Microsoft Identitásplatform

ElőzőKövetkező