Condividi tramite


Azure Active Directory

Suggerimento

Questo contenuto è un estratto dell'eBook Architecting Cloud Native .NET Applications for Azure, disponibile in .NET Docs o come PDF scaricabile gratuito che può essere letto offline.

app .NET native cloud per l'anteprima della copertina di Azure eBook.

Microsoft Azure Active Directory (Azure AD) offre la gestione delle identità e degli accessi come servizio. I clienti lo usano per configurare e gestire gli utenti, le informazioni da archiviare, chi può accedere a tali informazioni, chi può gestirlo e quali app possono accedervi. AAD può autenticare gli utenti per le applicazioni configurate per usarlo, offrendo un'esperienza Single Sign-On (SSO). Può essere usato autonomamente o essere integrato con Windows AD in esecuzione in locale.

Azure AD è progettato per il cloud. Si tratta di una soluzione di gestione delle identità nativa del cloud che usa un'API Graph basata su REST e la sintassi OData per le query, a differenza di Windows AD, che usa LDAP. Active Directory locale può sincronizzare gli attributi utente nel cloud usando Identity Sync Services, consentendo l'esecuzione di tutte le autenticazioni nel cloud tramite Azure AD. In alternativa, l'autenticazione può essere configurata tramite Connect per tornare ad Active Directory locale tramite ADFS, completata da Windows AD in sede.

Azure AD supporta schermate di accesso personalizzate dall'azienda, autenticazione multifattore e proxy di applicazioni basati su cloud usati per fornire l'accesso SSO per le applicazioni ospitate in sede. Offre diversi tipi di report sulla sicurezza e funzionalità di avviso.

Riferimenti