51CTO 博客地址:https://blog.51cto.com/14669127
博客园博客地址:https://www.cnblogs.com/Nancy1983
云计算技术一直以来都是比较热门的科技技术之一,目前被很多企业所采用,因为使用云计算可以为企业带来巨大的回报,它比传统计算安全,实际上面临的攻击更少,但出于考虑其他因素,比如机密数据的安全保护,可能监管要求,禁止将数据存储在异地等等,很多企业目前都采用本地应用程序和云应用程序混合使用的模式,确保企业的正常业务运作,这种情况下同时在本地和云中管理用户面临一些挑战。
Microsoft 联合身份验证可以解决企业用户所面临的这个难题,通过创建一个通用用户标识,这样,无论资源位于什么位置,都可以针对所有资源进行身份验证和授权。
联合身份验证相对于目录和密码同步的方案更加复杂,因为它引入了更多依赖项以便于用户能够访问云服务,主要的实现方式:
- 通过Active Directory 联合身份验证服务(ADFS)或另一个联合的身份提供程序,针对本地目录执行Azure AD的所有身份验证
- 使用非Microsoft 表示提供程序
- 密码哈希同步会添加功能作为联合登录的登录备份(如果联合身份验证身份方案失败)
以下情况,使用联合身份验证:
- 已部署ADFS
- 使用第三方表示提供程序
- 有本地集成的智能卡或者其他MFA解决方案
- 需要登录审核或禁用账户
- 遵守联邦信息处理标准(FIPS)
联合身份验证,需要在本地基础架构上确保:
- 本地服务器必须可通过公司防火墙访问Internet,微软建议使用在外围网络,外围子网或DMZ中部署的联合代理服务器
- 确保ADFS服务器,ADFS代理服务器或Web应用程序代理服务器,防火墙和负载均衡器处于运行状态。
如果使用联合身份验证,确保创建在线管理账户,如果本地标识解决方案不可用的情况下,以便管理Azure AD。
更多资料:
- What is hybrid Identity with Azure Active Directory?
- Azure Active Directory Seamless Single Sign-on
- Azure AD Connect and Federation
- Deploying Active Directory Federation Services in Azure
内容来源于网络如有侵权请私信删除
文章来源: 博客园
- 还没有人评论,欢迎说说您的想法!
客服
