Microsoft SSO 身份驗證的新手。具有元資料、公共證書和登錄 url 以及 Azure AD 識別符號和 entityid。當我瀏覽這個 SAML2.0 時,我看到了不同型別的身份驗證策略,如聯合服務、ADFS、Active Directory、Azure 目錄......感到困惑并試圖可視化這些詳細資訊支持的身份驗證型別。
https://docs.microsoft.com/en-us/azure/active-directory/develop/tutorial-v2-nodejs-webapp-msal
有人可以指出我們可以提供什么型別的身份驗證,并提供以下詳細資訊嗎?
元資料、公共證書和登錄 URL 以及 Azure AD 識別符號和物體 ID。
問候,likki。
uj5u.com熱心網友回復:
我們在 Windows Server 作業系統上安裝 adfs。它通過 SAML 和 OAuth 將 AD 內管理的本地身份擴展到云應用程式。AD FS 適用于本地環境,不通過 Azure 基礎結構進行身份驗證;它僅針對 Active Directory 進行身份驗證。
AAD 主要用作基于云的用戶管理,并為 Web 應用程式提供 SSO 功能。事實上,它以與 AD FS 大致相同的方式對用戶的應用程式進行身份驗證。不同之處在于 AAD 通過云進行身份驗證,而 AD FS 在本地進行身份驗證。?
聯合 - 當您設定 SSO 以在多個身份提供者之間作業時,它被稱為聯合。基于聯合協議的 SSO 實施可提高安全性、可靠性、最終用戶體驗和實施。
通過聯合單一登錄,Azure AD 使用用戶的 Azure AD 帳戶對應用程式進行身份驗證。SAML 2.0、WS-Federation 或 OpenID Connect 應用程式支持此方法。聯合 SSO 是最豐富的 SSO 模式。當應用程式支持時,將聯合 SSO 與 Azure AD 一起使用,而不是基于密碼的 SSO 和 Active Directory 聯合服務 (AD FS)。
因此,如果您想對云用戶進行身份驗證,您可以使用 azure ad,否則,如果您想使用本地用戶身份驗證應用程式的用戶,則可以使用 ADFS。
您可以在此處找到更多資訊什么是單點登錄?- Azure AD | 微軟檔案
uj5u.com熱心網友回復:
我在 Microsoft boii 作業。你正在學習的本教程將使用 Azure 標識登錄。它使用 MSAL。它是用于 .net 的 Microsoft 身份驗證庫。如果您的租戶是聯合的并且您擁有 ADFS,它將使用 Active Directory 身份登錄。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/349109.html