Azure Active Directory
Napiwek
Ta zawartość jest fragmentem książki eBook, Architekting Cloud Native .NET Applications for Azure, dostępnej na platformie .NET Docs lub jako bezpłatny plik PDF do pobrania, który można odczytać w trybie offline.
Usługa Microsoft Azure Active Directory (Azure AD) oferuje zarządzanie tożsamościami i dostępem jako usługę. Klienci używają go do konfigurowania i utrzymywania użytkowników, kim są użytkownicy, jakie informacje mają być przechowywane, kto może uzyskiwać dostęp do tych informacji, kto może nimi zarządzać, oraz do jakich aplikacji może uzyskiwać do nich dostęp. Usługa AAD może uwierzytelniać użytkowników dla aplikacji skonfigurowanych do korzystania z niej, zapewniając środowisko logowania jednokrotnego. Można go użyć samodzielnie lub zintegrować z usługą AD systemu Windows działającą lokalnie.
Usługa Azure AD jest tworzona dla chmury. Jest to naprawdę rozwiązanie tożsamości natywnej dla chmury, które używa opartego na protokole REST interfejsu API programu Graph i składni OData dla zapytań, w przeciwieństwie do usługi Windows AD, które używa protokołu LDAP. Lokalna usługa Active Directory może synchronizować atrybuty użytkownika z chmurą przy użyciu usług Identity Sync Services, co umożliwia uwierzytelnianie w chmurze przy użyciu usługi Azure AD. Alternatywnie uwierzytelnianie można skonfigurować za pośrednictwem Połączenie, aby wrócić do lokalnej usługi Active Directory za pośrednictwem usług ADFS do ukończenia przez lokalną usługę AD systemu Windows.
Usługa Azure AD obsługuje firmowe ekrany logowania, uwierzytelnianie wielowkładnikowe i serwery proxy aplikacji oparte na chmurze, które są używane do zapewniania logowania jednokrotnego dla aplikacji hostowanych lokalnie. Oferuje różne rodzaje funkcji raportowania zabezpieczeń i alertów.
