Azure Active Directory
Dica
Esse conteúdo é um trecho do livro eletrônico, para Projetar os Aplicativos .NET nativos de nuvem para o Azure, disponível no .NET Docs ou como um PDF para download gratuito que pode ser lido offline.
O Azure AD (Microsoft Azure Active Directory) oferece gerenciamento de identidades e acesso como um serviço. Os clientes usam esse serviço para configurar e manter quem são os usuários, quais informações armazenar sobre eles, quem poderá acessar essas informações, quem poderá gerenciá-las e quais aplicativos poderão acessá-las. O AAD pode autenticar usuários para aplicativos configurados para usá-lo, fornecendo uma experiência de SSO (logon único). É possível usá-lo sozinho ou integrado ao Windows AD em execução no local.
O Azure AD é compilado para a nuvem. É realmente uma solução de identidade nativa de nuvem que usa uma API do Graph baseada em REST e sintaxe OData para consultas, ao contrário do Windows AD que usa LDAP. O Active Directory local pode sincronizar os atributos do usuário com a nuvem usando os Serviços de Sincronização de Identidade, permitindo que toda a autenticação ocorra na nuvem usando o Azure AD. Como alternativa, a autenticação poderá ser configurada por meio do Connect para retornar ao Active Directory local via ADFS e ser concluída pelo Windows AD no local.
O Azure AD dá suporte a telas de entrada com a marca da empresa, autenticação multifator e proxies de aplicativos baseados em nuvem que são usados para fornecer SSO para aplicativos hospedados no local. Ele oferece diferentes tipos de relatórios de segurança e recursos de alerta.
Referências
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de