1
如果我需要使用Azure AD和我的本地Active Directory建立SSO。我明白,我需要:Azure單一登錄
AD FS(但我不明白到底哪裏這樣可以駐留...它安裝在樓宇服務?)
Azure的AD連接與密碼同步。這一點很清楚,留在場所。
Azure AD的密碼回寫? (不知道我需要這個,但在這種情況下,我知道我需要Azure AD Premium)
有人可以指導我進一步的解釋/細節嗎?
謝謝!
A
回答
1
- 沒有必要在場所,但最有意義的地方。通常需要通過LDAP訪問您的域控制器,因此您可以將其放入Azure並創建站點到站點VPN(或快速路由),並且可以工作,但沒有多大意義。更好的處所。
- 再一次,你可以把它放在Azure中,但這沒什麼意義。如果您使用AD FS,則不需要密碼同步。如果您的AD FS死機並且您暫時禁用AD FS,以便用戶可以在AD FS關閉的情況下工作,但這又只會對您有所幫助,因爲所有身份驗證都會發生在您的所有身份驗證發生時域控制器。
- 密碼寫回,剛剛讓你重置Azure的AD密碼,它會同步回的預置型AD(由juunas)
1
無論什麼時候,你需要配置天青AD連接到已加入域的機器上(本地或其他方式)。但是,你有一些選擇。
如果不想將密碼同步到Azure AD,則可以在本地(或帶Azure的Azure)中安裝ADFS,並設置Azure AD和ADFS之間的聯合。然後,當您嘗試在Azure AD上登錄時,您的用戶將被重定向到使用ADFS登錄。
另一個選項是密碼同步,它將從本地密碼哈希同步到Azure AD。這將允許您的用戶在Azure AD登錄頁面上鍵入他們的密碼。在這種情況下,您不需要ADFS。
此外,您可以啓用密碼寫回,它只是允許您在Azure AD中重置密碼,並且它會同步回到本地AD。否則,該同步僅是單向的,並且您只能在本地AD中重置密碼。
現在,另一個選項也是傳遞身份驗證。這還允許用戶在Azure AD登錄頁面輸入密碼。 https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-sso-quick-start
+0
沒有必要在本地 – 4c74356b41
+0
啊你是說Azure AD Connect?這其實是真的!它只需要是一個加入域的機器。 – juunas
相關問題
- 1. Azure AD B2C單一登錄實施
- 2. Azure Active Directory單一登錄超時
- 3. Azure Active Directory單點登錄
- 4. Azure AD單點登錄個人帳戶
- 5. Azure Active Directory登錄
- 6. ELMAH未登錄Azure
- 7. 登錄Microsoft Azure TableController
- 8. azure活動目錄登錄
- 9. 單一登錄Shopify
- 10. Azure Web應用登錄
- 11. AZURE SQL登錄失敗
- 12. SQL Azure登錄失敗
- 13. Azure AD B2C登錄問題
- 14. Azure登錄數據庫
- 15. Azure Vmss通過Jumpbox登錄
- 16. Azure B2C和登錄提示
- 17. Elmah登錄Azure Worker角色?
- 18. 遠程登錄到azure webrole
- 19. 登錄Azure Web作業
- 20. 單點登錄登錄
- 21. 單點登錄登錄
- 22. Codeigniter單一網站登錄
- 23. 單一登錄網頁
- 24. 單一登錄ASP.NET和PHP
- 25. 一個登錄表單
- 26. 啓用單一登錄
- 27. Ejabberd單一請求登錄
- 28. aspnet_Membership_UpdateUserInfo單一登錄失敗
- 29. Django單一登錄建議
- 30. 在asp.net中單一登錄
對不起,我把回寫與密碼同步混淆,更新回答 – 4c74356b41