我想实现类似Windows Integrated身份验证的内容,其中从您的PC中读取用户数据,该验证是在组织内部的。
我们已经在Azure上注册了我们的组织并设置了Azure AD,并且我们有使用SSO连接到AD并从中检索用户数据的应用程序。我们还可以使用" name.surename@organisation.onmicrosoft.com"帐户登录到设备。
问题:
- 只要使用PC登录信息,就可以自动对我们的Web应用程序进行自动身份验证?
- 是否有一个身份验证方案,使我们可以使用Azure AD以使用Windows Integrated Authentication完成的方式来对用户进行身份验证
最终目标是拥有像Windows Integrated Authentication之类的东西,但是设备在组织的Azure域中。
1.可以自动将用户自动验证到我们的Web应用程序,仅通过使用PC登录信息?
是的,这是可能的。但是您需要做很多工作要做。您可以使用Azure AD配置SSO的应用 然后,您需要使用 Azure AD JOIN 让您的组织中的设备加入Azure AD。但这需要您所有的设备都是Windows 10。 加入Azure AD后,您可以使用Azure AD帐户在设备中登录,您会发现您可以单sign-On(SSO)到Azure托管的SaaS Apps and Services >。您的用户在访问工作资源时不会看到其他身份验证提示。SSO功能即使它们无法连接到可用的域网络。 是否有一个身份验证方案,使我们能够使用Azure AD用Windows完成的方式来对用户进行身份验证集成身份验证 我了解您想要什么。实际上,Azure AD无法作为本地广告起作用,并且可能没有某些功能作为本地广告。它不支持Kerberos。正如我提到的那样,您可以使用Azure AD加入来实现所需的目标。将您的设备加入Azure AD,您可以通过Azure AD进行管理,因为它们在您的组织之下。