Azure AD 集成身份验证
Azure AD Integrated Authentication
我想实现类似 Windows 集成身份验证的功能,其中用户数据是从您位于组织内联网的电脑中读取的。
我们已经在 Azure 上注册了我们的组织并设置了 Azure AD,并且我们有使用 SSO 连接到 AD 并从中检索用户数据的应用程序。我们还可以使用 "name.surename@organisation.onmicrosoft.com" 帐户登录我们的设备。
问题:
- 是否可以仅通过使用 pc 登录信息自动验证用户访问我们的网络应用程序?
- 是否有一个身份验证方案允许我们使用 Azure AD 以使用 Windows 集成身份验证
完成的方式对用户进行身份验证
最终目标是拥有类似 Windows 集成身份验证的东西,但设备在组织的 Azure 域中。
1.Is it possible to automatically authentificate the user to our web
apps, just by using the pc login information?
是的,这是可能的。但是你需要做很多工作。您可以configure your application for SSO with Azure AD.这首先需要 Azure AD premium。
然后,您需要使用Azure AD join让您组织中的设备加入 Azure AD。但是这需要你所有的设备都是windows10.
加入 Azure AD 后,您可以使用 Azure AD 帐户登录您的设备,您会发现您可以单点登录 (SSO) 到您的 Azure 管理的 SaaS 应用程序和服务。您的用户在访问工作资源时不会看到额外的身份验证提示。 SSO 功能即使在它们未连接到可用的域网络时也是如此。
Is there a Authentification Scheme that allows us to use the Azure AD
to authentificate the user in a way it is done with the Windows
Integrated Authentication
我明白你想要什么。实际上,Azure AD 不能像本地 AD 一样工作,并且可能没有本地 AD 的某些功能。它也不支持kerberos。正如我上面提到的,您可以使用 Azure AD join 来实现您想要的。将您的设备加入 Azure AD,您可以通过 Azure AD 管理它们,因为它们在您的组织下。
我想实现类似 Windows 集成身份验证的功能,其中用户数据是从您位于组织内联网的电脑中读取的。
我们已经在 Azure 上注册了我们的组织并设置了 Azure AD,并且我们有使用 SSO 连接到 AD 并从中检索用户数据的应用程序。我们还可以使用 "name.surename@organisation.onmicrosoft.com" 帐户登录我们的设备。
问题:
- 是否可以仅通过使用 pc 登录信息自动验证用户访问我们的网络应用程序?
- 是否有一个身份验证方案允许我们使用 Azure AD 以使用 Windows 集成身份验证 完成的方式对用户进行身份验证
最终目标是拥有类似 Windows 集成身份验证的东西,但设备在组织的 Azure 域中。
1.Is it possible to automatically authentificate the user to our web apps, just by using the pc login information?
是的,这是可能的。但是你需要做很多工作。您可以configure your application for SSO with Azure AD.这首先需要 Azure AD premium。
然后,您需要使用Azure AD join让您组织中的设备加入 Azure AD。但是这需要你所有的设备都是windows10.
加入 Azure AD 后,您可以使用 Azure AD 帐户登录您的设备,您会发现您可以单点登录 (SSO) 到您的 Azure 管理的 SaaS 应用程序和服务。您的用户在访问工作资源时不会看到额外的身份验证提示。 SSO 功能即使在它们未连接到可用的域网络时也是如此。
Is there a Authentification Scheme that allows us to use the Azure AD to authentificate the user in a way it is done with the Windows Integrated Authentication
我明白你想要什么。实际上,Azure AD 不能像本地 AD 一样工作,并且可能没有本地 AD 的某些功能。它也不支持kerberos。正如我上面提到的,您可以使用 Azure AD join 来实现您想要的。将您的设备加入 Azure AD,您可以通过 Azure AD 管理它们,因为它们在您的组织下。