有人可以告诉我Azure中的“企业应用程序”和“应用程序注册”有什么区别。
感谢您能举个例子,以及为什么某些应用程序无法在刀片服务器“ Enterprise application”下注册,反之亦然。
答案 0 :(得分:12)
更短的理解方式是... 应用程序注册基本上是租户/组织本地的应用程序,已在其中注册它们以生成唯一的应用程序ID。 企业应用程序刀片显示可以在您的租户/组织内配置和使用的全局应用程序(属于其他租户)。
工作流程是您在租户中创建应用程序注册(应用程序),同时还在租户中创建企业应用程序(服务主体)。然后,当另一个租户用户想要登录到您的应用程序时,他们会向您的应用程序授予所需的权限,并在其租户中创建企业应用程序(服务主体)。这样可以有效地将您的应用程序反映在其租户中。
答案 1 :(得分:10)
我同意,这可能会使AAD的新开发人员或管理员感到困惑。 Nitin的答案在总结这一点上做得很好,但是我想添加一个参考文献答案。
在https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals处说:
将应用程序对象视为您的 global 表示形式 适用于所有租户的应用程序,服务主体为 用于特定租户的 local 表示形式。
您可以通过App在Azure门户中管理应用程序对象 注册经验。应用程序对象描述应用程序 到Azure AD,并且可以被认为是应用程序的定义, 允许服务知道如何向应用程序发行令牌 根据其设置。
和
您可以通过以下方法在Azure门户中管理服务主体 企业应用程序经验。服务主体是支配一切 连接到Azure AD的应用程序,可以认为是 目录中应用程序的实例。对于任何给定 应用程序,它最多可以有一个应用程序对象(即 在“主”目录中注册)和一个或多个服务主体 对象,表示每个目录中的应用程序实例 在其中起作用。
因此,对于第三方应用程序,您将只有企业应用程序中具有服务主体。对于内部的第一方应用程序,您将在两个地方都拥有一些东西:一个用于定义应用程序(应用程序注册),另一个用于允许该应用程序实际登录到Azure AD( >企业应用程序)。在应用注册中定义第一方应用时,您还将在企业应用中自动创建一个条目。如果您查看这两个条目,则会看到 Application ID (应用程序ID)将两者链接在一起。
答案 2 :(得分:7)
应用程序注册是一种通过Azure AD保留您的应用程序和URL,允许其与Azure AD进行通信,连接您的回复URL并在其上启用AAD服务的方法。当您拥有正在开发的应用程序并想与Azure集成时,需要在“应用程序注册”中注册应用程序,在该应用程序中,您可以配置回复URL,注销URL和API访问(如果需要)。注册应用程序时,Azure AD为其分配唯一的应用程序ID,并允许您添加某些功能,例如凭据,权限和登录。默认设置仅允许来自注册您的应用程序的租户中的用户登录您的应用程序。
企业应用程序刀片可能与应用程序注册混淆,因为企业应用程序刀片包含您的服务主体列表。但是,术语企业应用程序通常是指其他公司在AAD库中发布的可在您的组织中使用的应用程序。例如,如果要集成Facebook并在组织内管理SSO,则可以从应用程序刀片中的“企业应用程序”下拉列表中对其进行集成。 您自己的应用程序也将在企业应用程序刀片中表示为“服务主体”,这是您在租户中的应用程序的实例。
应用注册:https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-v1-add-azure-ad-app
集成企业应用程序(G-Suite):https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/google-apps-tutorial
答案 3 :(得分:2)
此外,在应用程序注册中,您可以配置基于OpenId-Connect(OpenID / OAuth)的身份验证。在Enterprise Apps中,您可以配置基于SAML的身份验证
答案 4 :(得分:0)
简单地说: 应用注册创建一个全局应用对象,允许应用委托给用户身份进行资源访问,而企业应用是每个AD租户中的应用身份(服务原则)