我正在构建一个C#.net Framework 4.6.1 WPF应用程序,该应用程序将在Azure虚拟机上运行。我希望该应用程序可以在我的域/虚拟机上在线运行,并且希望用户的体验是无缝的(不需要他们两次登录)。我是否应该通过从Windows AD获取凭据来进行身份验证(因为它是通过Azure AD原则进行管理的),并且如果用户已登录并且适当组中的一部分允许访问或将这些凭据传递给Azure AAD单点登录并从中接收验证?还是应该完全从另一个角度来探讨这个问题?
答案 0 :(得分:0)
将您的AD与Azure AD同步的想法是,用户应该能够使用与Azure中服务上的本地帐户相同的帐户登录。因此,从技术上讲,您可以使用Azure AD作为身份验证模式在Azure中使用任何应用程序,并且应该对其进行单点登录。例如,我创建了一个以Azure AD作为身份验证模式的Web应用程序,并且我连接到已经将AD与Azure AD同步的公司网络,那么您可以仅使用Single Sign On。请参考此链接以了解更多信息Azure AD SSO