Microsoft Azure Active Directory

时间:2014-06-23 22:05:35

标签: single-sign-on adfs azure-active-directory

我是Windows服务器的新手,但一直在检查Microsoft Azure和IaaS。

关于SSO和Azure Active Directory同步的问题。

我将我的基础设施迁移到Azure,我的基础是AD服务器,“dirsync”或AD FS服务器和一些Web服务器等。我们使用Google Apps for Email,Calendar和Drive。

所以我看到有两种方法可以保持我的AD目录和Azure目录同步。 SSO和Azure Active Directory同步。

如果我使用Azure Active Directory同步而不在具有SSO的服务器上设置AD FS,我是否仍然可以将Azure目录中的SSO用于Microsoft在Azure门户中的应用程序?

我需要AD FS服务器的唯一原因是,如果我在网站上有应用程序/服务,我想使用SSO,对吗?

我计划在Azure中的两个VM中运行,kayako和CrashPlan。两者都将使用LDAP / AD进行用户名/密码身份验证。但是为两个webapps获取SSO会很酷,这样员工就可以通过myapps.microsoft.com门户网站进行唱歌了。

1 个答案:

答案 0 :(得分:-1)

这两种方式是DirSync和AAD Sync。请参阅:Synchronization Previews Now Available for Microsoft Azure Active Directory

  • 同步=内部部署和云之间的相同签名
  • 同步+ ADFS =内部部署和云端之间的单点登录

<强>更新

myapps.microsoft.com适用于SalesForce等第三方供应商,他们要求Microsoft将其作为SaaS应用程序添加到AAD。它不适用于公司特定的应用程序。

对于公司特定的应用程序,您需要ADFS,如上所述。

完成此操作后,如果您的用户SSO已进入您的应用。然后想要使用例如SalesForce,他们不必再次登录。