你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure Active Directory 与身份验证和同步协议的集成

Microsoft Azure Active Directory (Azure AD) 支持与许多身份验证和同步协议集成。 通过身份验证集成,只需对使用旧式身份验证方法的应用程序进行少量更改(或无需更改),即可使用 Azure AD 及其安全和管理功能。 利用同步集成,可以将用户和组数据同步到 Azure AD,然后使用用户 Azure AD 管理功能。 某些同步模式还支持自动预配。

旧式身份验证协议

下表展示了 Azure AD 身份验证与旧式身份验证协议及其功能的集成。 选择要查看的身份验证协议的名称

  • 详细说明

  • 何时使用

  • 体系结构图

  • 系统组件的说明

  • 有关如何实现集成的链接

身份验证协议 身份验证 授权 多重身份验证 条件性访问
基于标头的身份验证 check mark check mark check mark check mark
LDAP 身份验证 check mark
OAuth 2.0 身份验证 check mark check mark check mark check mark
OIDC 身份验证 check mark check mark check mark check mark
基于密码的 SSO 身份验证 check mark check mark check mark check mark
RADIUS 身份验证 check mark check mark check mark
远程桌面网关服务 check mark check mark check mark check mark
安全外壳 (SSH) check mark check mark check mark
SAML 身份验证 check mark check mark check mark check mark
Windows 身份验证 - Kerberos 约束委派 check mark check mark check mark check mark

同步模式

下表展示了 Azure AD 与同步模式及其功能的集成。 选择要查看的模式的名称

  • 详细说明

  • 何时使用

  • 体系结构图

  • 系统组件的说明

  • 有关如何实现集成的链接

同步模式 目录同步 用户预配
目录同步 check mark
LDAP 同步 check mark
SCIM 同步 check mark check mark