Azure Active Directory
Dricks
Det här innehållet är ett utdrag från eBook, Architecting Cloud Native .NET Applications for Azure, tillgängligt på .NET Docs eller som en kostnadsfri nedladdningsbar PDF som kan läsas offline.
Microsoft Azure Active Directory (Azure AD) erbjuder identitets- och åtkomsthantering som en tjänst. Kunder använder den för att konfigurera och underhålla vilka användare som är, vilken information som ska lagras om dem, vem som kan komma åt den informationen, vem som kan hantera den och vilka appar som kan komma åt den. AAD kan autentisera användare för program som har konfigurerats för att använda det, vilket ger en enkel inloggning (SSO). Den kan användas på egen hand eller integreras med Windows AD som körs lokalt.
Azure AD har skapats för molnet. Det är verkligen en molnbaserad identitetslösning som använder ett REST-baserat Graph API och OData-syntax för frågor, till skillnad från Windows AD, som använder LDAP. Lokal Active Directory kan synkronisera användarattribut till molnet med hjälp av Identity Sync Services, vilket gör att all autentisering kan ske i molnet med hjälp av Azure AD. Alternativt kan autentisering konfigureras via Anslut för att gå tillbaka till den lokala Active Directory via ADFS som ska slutföras av Windows AD lokalt.
Azure AD stöder företagsanpassade inloggningsskärmar, multifabriksautentisering och molnbaserade programproxyservrar som används för att tillhandahålla enkel inloggning för program som finns lokalt. Den erbjuder olika typer av säkerhetsrapporterings- och aviseringsfunktioner.
