我希望实现类似Windows集成身份验证的功能,其中用户数据是从组织内部网的个人计算机中读取的。
我们已在Azure上注册了我们的组织并设置了Azure AD,我们的应用程序使用SSO连接到AD并从中检索用户数据。我们也可以使用" name.surename@organisation.onmicrosoft.com"登录我们的设备;帐户。
问题:
最终目标是使用Windows集成身份验证,但将该设备放在组织的Azure域中。
答案 0 :(得分:0)
1.可以自动验证用户对我们网络的认知 应用程序,只需使用PC登录信息?
是的,有可能。但是你需要做很多工作。您可以configure your application for SSO with Azure AD.首先需要Azure AD premium。
然后,您需要使用Azure AD join让组织中的设备加入Azure AD。但这需要您的所有设备都是Windows 10.
加入Azure AD后,您可以使用Azure AD帐户登录设备,您会发现可以单点登录(SSO)到Azure托管SaaS应用和服务 。访问工作资源时,您的用户看不到其他身份验证提示。即使SSO功能未连接到可用的域网络,SSO功能也是如此。
是否有允许我们使用Azure AD的身份验证方案 以与Windows一样的方式验证用户身份 集成身份验证
我明白你想要什么。实际上,Azure AD并不像本地AD一样工作,可能没有本地AD的某些功能。它既不支持kerberos,也不支持kerberos。如上所述,您可以使用Azure AD连接来实现您想要的功能。将您的设备加入Azure AD,您可以通过Azure AD管理它们,因为它们位于您的组织之下。