通过AAD传递身份验证是否需要在AAD中配置用户?

时间:2019-03-10 00:01:06

标签: azure active-directory

从他们的文档-https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-pta-how-it-works

作为传递身份验证起作用的先决条件,需要使用Azure AD Connect将用户从本地Active Directory调配到Azure AD中。传递身份验证不适用于仅云用户。

这不会击败传递的全部要害。如果需要在AAD中配置用户(使用AD连接),传递的目的是什么?还是只是提供了USERNAMES而没有密码。.

非常令人困惑。请仅在您已实际实施此操作的情况下答复。

1 个答案:

答案 0 :(得分:2)

我们在工作中使用它。最好在这里进行描述:What is Azure Active Directory Pass-through Authentication?

  

Azure Active Directory(Azure AD)传递身份验证允许您的用户使用相同的密码登录到本地和基于云的应用程序。此功能为您的用户提供了更好的体验-减少了一个记住的密码,并减少了IT服务台成本,因为您的用户不太可能忘记如何登录。当用户使用Azure AD登录时,此功能将直接针对您的用户验证密码本地Active Directory。

要使用基于云的服务,该帐户必须存在于Azure AD中。要使用本地服务,该帐户必须存在于本地。因此,每个人的帐户实际上都是在本地和Azure AD之间重复的。

使用传递身份验证的唯一目的是能够使用相同的密码使用云和本地应用程序。因此,密码不会存储在Azure AD中,并且Azure AD会根据本地环境执行身份验证。