我正在构建一个将在Azure虚拟机上运行的C# .net Framework 4.6.1 WPF应用程序。我希望应用程序在我的域/虚拟机上在线运行,并希望用户体验是无缝的(不需要他们登录两次(。我是否应该通过从 Windows AD 获取凭据来进行身份验证(因为它是从 Azure AD 原则管理的(,如果用户已登录并且与相应的组分开,则允许访问或将这些凭据传递给 Azure AAD 单一登录并从中接收验证?还是我应该从完全不同的角度来解决这个问题?
将 AD
与 Azure AD 同步的想法是,用户应该能够使用与 Azure 中服务的本地帐户相同的帐户登录。因此,从技术上讲,你可以在 Azure 中使用 Azure AD 作为身份验证模式的任何应用程序,并且应该是它们的单一登录。例如,我创建了一个将 Azure AD 作为身份验证模式的 Web 应用程序,并且我连接到 AD 已与 Azure AD 同步的公司网络,然后您可以使用单一登录。请参阅此链接以了解有关它的详细信息 Azure AD SSO