使用 Azure Active Directory 或 ADFS 或 AD 的 SSO

Posted 2023-05-06

【中文标题】使用 Azure Active Directory 或 ADFS 或 AD 的 SSO

【英文标题】：SSO With Azure Active Directory or ADFS or AD

【发布时间】：2021-12-18 08:34:32

【问题描述】：

Microsoft SSO 身份验证新手。 具有元数据、公共证书和登录 url 以及 Azure AD 标识符和 entityid。 当我浏览这个 SAML2.0 时，我看到了不同类型的身份验证策略，例如联合服务、ADFS、Active Directory、Azure 目录……感到困惑并试图可视化这些详细信息支持的身份验证类型。

https://docs.microsoft.com/en-us/azure/active-directory/develop/tutorial-v2-nodejs-webapp-msal

谁能指出我们可以提供哪种类型的身份验证以及以下详细信息？

元数据、公共证书和登录 url 以及 Azure AD 标识符和实体 ID。

问候， 喜欢。

【参考方案1】：

我们在 Windows Server 操作系统上安装 adfs。它通过 SAML 和 OAuth 将 AD 中管理的本地身份扩展到云应用程序。 AD FS 适用于本地环境，不通过 Azure 基础架构进行身份验证；它仅针对 Active Directory 进行身份验证。

AAD 主要用作基于云的用户管理，以及为 Web 应用程序提供 SSO 功能。事实上，它以与 AD FS 大致相同的方式对用户的应用程序进行身份验证。不同之处在于 AAD 通过云进行身份验证，而 AD FS 在本地进行身份验证。

联合 - 当您将 SSO 设置为在多个身份提供者之间工作时，这称为联合。基于联合协议的 SSO 实施可提高安全性、可靠性、最终用户体验和实施。

通过联合单一登录，Azure AD 使用用户的 Azure AD 帐户对应用程序进行身份验证。 SAML 2.0、WS-Federation 或 OpenID Connect 应用程序支持此方法。联合 SSO 是最丰富的 SSO 模式。在应用程序支持的情况下将联合 SSO 与 Azure AD 结合使用，而不是基于密码的 SSO 和 Active Directory 联合服务 (AD FS)。

因此，如果您想对云用户进行身份验证，您可以使用 azure ad，或者如果您想使用本地用户身份对应用程序的用户进行身份验证，您可以使用 ADFS。

你可以在这里找到更多信息What is single sign-on? - Azure AD | Microsoft Docs