Azure Active Directory
Sugerencia
Este contenido es un extracto del libro electrónico “Architecting Cloud Native .NET Applications for Azure” (Diseño de la arquitectura de aplicaciones .NET nativas en la nube para Azure), disponible en Documentos de .NET o como un PDF descargable y gratuito que se puede leer sin conexión.
Microsoft Azure Active Directory (Azure AD) ofrece administración de identidades y de acceso como servicio. Los clientes lo usan para configurar y mantener quiénes son los usuarios, qué información de ellos se almacena, quién puede acceder a esa información, quién puede administrarla y qué aplicaciones pueden acceder a ella. AAD puede autenticar a los usuarios para que las aplicaciones configuradas lo usen, lo que permite usar el inicio de sesión único (SSO). Se puede utilizar de forma independiente o integrarse con una versión de Windows AD que se ejecute de forma local.
Azure AD se ha creado para la nube. Es una solución de identidad nativa de la nube que usa una sintaxis de OData y Graph API basada en REST para consultas, lo que la diferencia de Windows AD, que usa LDAP. La versión local de Active Directory puede sincronizar los atributos de usuario con la nube mediante Identity Sync Services, lo que permite que toda la autenticación tenga lugar en la nube mediante Azure AD. Como alternativa, la autenticación se puede configurar a través de Connect para volver a la versión local de Active Directory a través de ADFS para que Windows AD lo complete en el entorno local.
Azure AD admite pantallas de inicio de sesión con la marca de la empresa, autenticación multifactor y servidores proxy de aplicación en la nube que se usan para proporcionar SSO a las aplicaciones hospedadas en un entorno local. Ofrece diferentes tipos de funcionalidades de alertas y informes de seguridad.
