简介
借助混合标识,企业可以拥有跨本地和基于云的环境的标识解决方案。 此功能为资源提供了统一的身份验证和授权功能,无论它们位于何处。
如今,组织正将云应用程序添加到现有的本地应用中,从而摇身变为混合型公司。 它们需要具有可以对用户进行身份验证和授权的标识解决方案,以便用户以安全的方式访问应用程序和基础数据。 本地 Active Directory 解决方案是不够的;要提供混合标识解决方案,必须使用 Microsoft Entra ID 扩展到云。
在本模块中,你将使用 Microsoft Entra ID 和 Microsoft Entra Connect 实现和管理混合标识解决方案。 你将了解如何使用密码哈希同步 (PHS) 和直通身份验证 (PTA),以确保你拥有所需的适当身份验证方法。 然后你将了解单一登录 (SSO) 如何让用户在使用安全访问方法的同时访问所需的应用。 接下来,你将了解如何使用 Active Directory 联合服务 (ADFS) 连接到其他现有外部目录。 最后,你将了解 Microsoft Entra Connect Health 如何监视标识解决方案的健康状况,以及如何排查一些常见的同步错误。
学习完本模块后,你将能够实现和管理混合标识解决方案。
学习目标
本模块介绍了以下内容:
- 规划、设计和实现 Microsoft Entra Connect
- 管理 Microsoft Entra Connect
- 实现和管理密码哈希同步 (PHS)
- 实现和管理直通身份验证 (PTA)
- 实现和管理无缝单一登录(无缝 SSO)
- 实现和管理除手动 AD FS 部署外的联合
- 排查同步错误
- 实现和管理 Microsoft Entra Connect Health
先决条件
无