Azure Active Directory

提示

此内容摘自电子书《为 Azure 构建云原生 .NET 应用程序》,可在 .NET 文档上获取,也可作为免费可下载的 PDF 脱机阅读。

Cloud Native .NET apps for Azure eBook cover thumbnail.

Microsoft Azure Active Directory (Azure AD) 以服务形式提供身份标识和访问管理。 客户使用它来配置和维护用户是什么身份、要存储有关他们的哪些信息、谁可以访问这些信息、谁可以管理这些信息以及哪些应用程序可以访问这些信息。 对于配置为使用 AAD 的应用程序的用户,AAD 可以对他们进行身份验证,从而提供单一登录 (SSO) 体验。 它可单独使用,也可与本地运行的 Windows AD 集成。

Azure AD 是为云构建的。 它是一种真正的云原生标识解决方案,使用基于 REST 的图形 API 和 OData 语法进行查询,不像 Windows AD 使用 LDAP。 本地 Active Directory 可使用标识同步服务将用户属性同步到云,从而允许使用 Azure AD 在云中进行所有身份验证。 或者,可通过 Connect 将身份验证配置为通过 ADFS 传递回本地 Active Directory,以在本地通过 Windows AD 完成。

Azure AD 支持公司品牌的登录屏幕、多工厂身份验证以及用于为本地托管的应用程序提供 SSO 的基于云的应用程序代理。 它提供不同类型的安全报告和警报功能。

参考