Azure Active Directory

Wskazówka

Ta zawartość jest fragmentem e-książki, Architektura Cloud Native .NET Applications for Azure, dostępnej w .NET Docs lub jako bezpłatny plik PDF do pobrania, który można czytać offline.

Pobierz plik PDF

Usługa Microsoft Azure Active Directory (Azure AD) oferuje zarządzanie tożsamościami i dostępem jako usługę. Klienci używają go do konfigurowania i utrzymywania użytkowników, kim są użytkownicy, jakie informacje mają być przechowywane, kto może uzyskiwać dostęp do tych informacji, kto może nimi zarządzać, oraz do jakich aplikacji może uzyskiwać do nich dostęp. Usługa AAD może uwierzytelniać użytkowników dla aplikacji skonfigurowanych do korzystania z niej, zapewniając środowisko logowania jednokrotnego. Można go użyć samodzielnie lub zintegrować z usługą AD systemu Windows działającą lokalnie.

Usługa Azure AD jest tworzona dla chmury. Jest to naprawdę natywne rozwiązanie tożsamościowe dla chmury, które używa opartego na protokole REST interfejsu API Graph i składni OData do zapytań, w przeciwieństwie do Windows AD, która używa protokołu LDAP. Lokalna usługa Active Directory może synchronizować atrybuty użytkownika z chmurą przy użyciu usług Identity Sync Services, co umożliwia uwierzytelnianie w chmurze przy użyciu usługi Azure AD. Alternatywnie, uwierzytelnianie można skonfigurować za pomocą Connect, aby przekazać je z powrotem do lokalnego Active Directory poprzez ADFS, gdzie zostanie ukończone przez Windows AD na miejscu.

Usługa Azure AD obsługuje firmowe ekrany logowania, uwierzytelnianie wielowkładnikowe i serwery proxy aplikacji oparte na chmurze, które są używane do zapewniania logowania jednokrotnego dla aplikacji hostowanych lokalnie. Oferuje różne rodzaje funkcji raportowania zabezpieczeń i alertów.

Źródła

• Platforma tożsamości Microsoft

PoprzedniNastępny