Azure Active Directory
Tip
Tento obsah je výňatek z eBooku, Architekting Cloud Native .NET Applications for Azure, který je k dispozici na webu Docs pro .NET nebo jako soubor PDF zdarma ke stažení, který si můžete přečíst offline.
Microsoft Azure Active Directory (Azure AD) nabízí správu identit a přístupu jako službu. Zákazníci ho používají ke konfiguraci a správě uživatelů, jaké informace o nich mají ukládat, kdo k nim má přístup, kdo ho může spravovat a jaké aplikace k nim mají přístup. AAD může ověřovat uživatele pro aplikace nakonfigurované tak, aby je používaly. Poskytuje prostředí jednotného přihlašování (SSO). Můžete ho použít samostatně nebo ho integrovat s Windows AD běžícím místně.
Azure AD je sestavená pro cloud. Jedná se o skutečně nativní cloudové řešení identit, které pro dotazy používá rozhraní Graph API založené na REST a syntaxi OData, na rozdíl od Windows AD, které používá protokol LDAP. Místní služba Active Directory může synchronizovat atributy uživatelů do cloudu pomocí služeb Synchronizace identit a umožnit tak, aby se veškeré ověřování uskutečnilo v cloudu pomocí Azure AD. Případně je možné ověřování nakonfigurovat prostřednictvím Připojení pro předání zpět do místní služby Active Directory přes ADFS, aby bylo možné dokončit místní službu Windows AD.
Azure AD podporuje přihlašovací obrazovky společnosti, vícefaktorové ověřování a cloudové proxy aplikace, které slouží k poskytování jednotného přihlašování pro aplikace hostované místně. Nabízí různé druhy možností generování sestav zabezpečení a výstrah.
