Azure Active Directory
Gorjeta
Este conteúdo é um excerto do eBook, Architecting Cloud Native .NET Applications for Azure, disponível no .NET Docs ou como um PDF transferível gratuito que pode ser lido offline.
O Microsoft Azure Ative Directory (Azure AD) oferece gerenciamento de identidade e acesso como um serviço. Os clientes o usam para configurar e manter quem são os usuários, quais informações armazenar sobre eles, quem pode acessar essas informações, quem pode gerenciá-las e quais aplicativos podem acessá-las. O AAD pode autenticar usuários para aplicativos configurados para usá-lo, fornecendo uma experiência de logon único (SSO). Ele pode ser usado por conta própria ou ser integrado ao Windows AD em execução local.
O Azure AD foi criado para a nuvem. É realmente uma solução de identidade nativa da nuvem que usa uma API gráfica baseada em REST e sintaxe OData para consultas, ao contrário do Windows AD, que usa LDAP. No local, o Ative Directory pode sincronizar atributos de usuário com a nuvem usando o Identity Sync Services, permitindo que toda a autenticação ocorra na nuvem usando o Azure AD. Como alternativa, a autenticação pode ser configurada via Connect para passar de volta ao Ative Directory local via ADFS para ser concluída pelo Windows AD no local.
O Azure AD dá suporte a telas de entrada com a marca da empresa, autenticação multifábrica e proxies de aplicativos baseados em nuvem que são usados para fornecer SSO para aplicativos hospedados localmente. Ele oferece diferentes tipos de relatórios de segurança e recursos de alerta.
