Azure 解决方案:浅谈联合身份验证

51CTO 博客地址:https://blog.51cto.com/14669127
博客园博客地址:https://www.cnblogs.com/Nancy1~ G q983

云计算技术一直以来都是比$ J D较热门的科技技术之一,目前被很多企业所采用,因为使用云计算可以为企业带来巨大的回报,它比传统计算安全,实际上面临的***更少,但出于考虑其他因素,比如7 ~ Q / l 7 X 机密数据的安全保护,可能监管要求,禁止将数据存储在异地等等,很多企业目前都采用F t 0本地应用程序和云应用程序混合使用的模式,确保企业的正z a h常业务运作,这种情况下同时在本地和云中管理用户面临一些挑战。

Microsoft 联合身份验证可以解决企业用户所面临W n 3 z g d u , *的这个难题,通过创建一个通用用w 6 , G # /户标识,这样,无论资源位于什么位置,都可以针对所有资源进行身份验证和授权。

联合身份验证相对于目录与密码同步方案更加复杂,因为它引入了更多依赖项以便于用户能够访问云服务,主要的实现方式:

  • 通过Active Directory联合身份验证服务(ADFS)n 7 ; m I 8 -或另一个联合的身份提供程序,针对本地目录执行Azure ADl V f :的所有身份验证
  • 使用非Microsoft 标识提供程序
  • 密码哈希同步会添加功能作为联合登录的登录备份(如果联合身份验证身份方案失败)

以下情Q v q n 2况,使用联合身份验证:

  • 已部署ADFP { b OS
  • 使用第三方标识提供程序
  • 有本地集成的智能卡或者其他MFA解决方案
  • 需要登录审核或者禁用账户
  • 遵守联邦信息处理标准(FIPS)

Azure 解决方案:浅谈联合身份验证

联合身份验证,需要在本地基础架构上9 Q 0 h 3 % ,确保:

  • 本地服务器必须s 6 q 可通过公司防火墙访问Internet,微软建议使用在外围网络,外围子网或DMZ中部署的联合代理服务器
  • 确保ADFS服务器,ADFS代理服务器或Web应用程序代理服务器,防火墙和负载均衡器处于运行状态

@ 3 R } i 9 . A g果使用联合身份验证,确保创建在线l . K管理账户,如果本地标识解决方案不可用的情况下,以便管理Azure AD。

更多资料:

  • What is hybrid identity with Azure Active Directory?
  • Azur& 9 V i K y we Active Directorv n 0 oy Seamless Single Sign-On
  • Azure AD Connect and fe/ % , k | % sderation
  • Deploying Active Directory Federation Services in Azue { # ~ ! . Ore