我们的客户使用azure,其活动目录中的azure与azure广告同步并配置了传递身份验证。
现在,我们需要配置内部应用程序(已配置集成Windows身份验证)以使用天蓝色广告进行身份验证,而无需对应用程序进行任何更改。可能吗?我已经看过Application Proxy,但它更多地介绍了启用对应用程序的远程访问。我们不想在网络外部公开应用程序。
答案 0 :(得分:0)
您的应用程序当前针对本地AD利用Integrated Windows身份验证。
Azure AD不支持这种身份验证方法。
因此,如果您希望删除auth的本地AD依赖项,则必须修改应用程序以使用OpenId Connect / WS-Federation / SAML2进行身份验证。
答案 1 :(得分:0)
我认为您的意思是在天蓝色广告上启用SSO。
如果启用了SSO,并且您已登录Windows。 ,天蓝色的登录屏幕不会显示。
对于其他用户,显示登录屏幕,他们可以在其中输入凭据。请注意,其他用户必须单击“取消”,然后身份验证逻辑才会引发登录错误。
请从下面的链接阅读IWA SSO。
文档https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/what-is-single-sign-on