什么是Azure AD连接和Azure ADFS?这就是我所理解的:Azure ADFS在内部暴露AD到Azure云,Azure AD connect是这样做的手段。我对吗?
我们需要构建一个需要对来自不同客户端的用户进行身份验证的应用程序。广告。他们可能会或可能不会将他们的AD暴露给Azure。有人可以指导一下如何解决这个问题?
答案 0 :(得分:0)
Azure ADFS将内部AD暴露给Azure云,Azure AD connect是实现此目的的方法。
截至目前,Azure ADFS的工作方式,它实质上为公司提供了一种使用AD和ADFS服务的方式,而无需自行部署。就像Azure如何使用Azure Web App一样,您可以拥有一台没有自己的Web服务器。
不幸的是,它实际上并没有连接或集成或暴露您的内部部署AD。如果您希望客户端针对多个ID进行身份验证,则可以通过直接连接到内部部署AD,以旧式方式进行身份验证。您实际上无法通过Azure路由它。
您可以做的一件事(这将是一项巨大的努力)是将内部部署AD迁移到Azure云,这可以使用Azure VM完成。现在,这将允许您的客户端摆脱他们的内部AD并使用Azure云来实现一切。