В настоящее время я ломаю голову над функциями Windows Azure Active Directory. Я наткнулся на функцию под названием единый вход для веб-приложений SaaS.

В настоящее время мне известно следующее: Windows Azure Active Directory предоставляет возможность единого входа для всех веб-приложений SaaS, предоставляемых пользователю ИТ-администратором. Например:

Когда пользователь открывает myapps.microsoft.com со своими учетными данными для входа, он автоматически входит во все приложения, предоставленные ему его ИТ-администратором.

Мой запрос:

Эта функция также доступна в Windows Server Active Directory? Есть ли способ, когда мы регистрируемся на нашем ПК, в домене, он автоматически подписывает нас на все сетевые устройства, приложения, веб-приложения и т.д.?

1 ответ1

1

Это возможно для клиентов Windows 10 с присоединением Azure AD, которые также присоединены к домену. В этом случае клиент имеет единый вход ко всем ресурсам, которым доверяет локальный контроллер домена, а также к ресурсам, доверенным Azure AD.

Для пожилых клиентов это зависит. Если у вас есть ADFS, вы получите полный SSO для всех локальных и облачных ресурсов. Если вы этого не сделаете, вам придется войти в AD, а затем в AAD.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .