AzureADConnect用戶登錄選項(xiàng)的示例分析

這篇文章將為大家詳細(xì)講解有關(guān)Azure AD Connect 用戶登錄選項(xiàng)的示例分析，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對相關(guān)知識(shí)有一定的了解。

創(chuàng)新互聯(lián)長期為近1000家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺(tái)，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為韶關(guān)企業(yè)提供專業(yè)的網(wǎng)站制作、做網(wǎng)站，韶關(guān)網(wǎng)站改版等技術(shù)服務(wù)。擁有十多年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

Azure AD Connect 相信大家都使用過，他的作用是讓用戶使用同一帳戶密碼訪問本地和云資源。使IT管理員只需要對本地DC進(jìn)行用戶的管理即可。
在新版的Azure AD Connect中，用戶的登錄選項(xiàng)發(fā)生了一些變化，添加了一項(xiàng)：直通身份驗(yàn)證，目前的身份驗(yàn)證方式包括3種：
1)  密碼同步
2)  直通身份驗(yàn)證
3)  ADFS聯(lián)合身份驗(yàn)證
并且增加了：無縫SSO，此功能可以和密碼同步及直通身份驗(yàn)證配合使用，在本地加入域的PC使用域帳戶登錄系統(tǒng)后可以直接訪問云資源，而不需要再輸入憑據(jù)
如下圖：

針對以上登錄選項(xiàng)，我們應(yīng)該選擇哪種方式，大家可以參考下圖：

SSO支持的瀏覽器見下表：

下面我會(huì)針對以下2種認(rèn)證方式的區(qū)別進(jìn)行重點(diǎn)介紹：
1)  使用SSO的密碼同步
2)  使用SSO的直通身份驗(yàn)證

關(guān)于以上2種認(rèn)證方式的優(yōu)點(diǎn)如下：
?   Great user experience
o   Users are automatically signed into both on-premises and cloud-based applications.
o   Users don't have to enter their passwords repeatedly.
?   Easy to deploy & administer
o   No additional components needed on-premises to make this work.
o   Works with any method of cloud authentication - Password Hash Synchronizationor Pass-through Authentication.
o   Can be rolled out to some or all your users using Group Policy.
Register non-Windows 10 devices with Azure AD without the need for any AD FS infrastructure. This capability needs you to use version 2.1 or later of the workplace-join client.

以上2種認(rèn)證方式的工作原理見下圖：

具體配置的操作過程，大家可以參考下面的鏈接：
https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-sso-quick-start
需要注意的一點(diǎn)是：如果使用以上2種方式中的任意一種，我們都需要在所有加域的PC的瀏覽器中添加本地intranet地址：
https://autologon.microsoftazuread-sso.com
https://aadg.windows.net.nsatc.net
如下圖：


添加方式，我們可以通過組策略實(shí)現(xiàn)（此過程也可以參考上面的鏈接）
重要的一點(diǎn)區(qū)別是：
使用SSO的密碼同步如果本地Azure AD connect出現(xiàn)故障后，用戶去登錄云資源的時(shí)候會(huì)彈出憑據(jù)框，讓用戶輸入憑據(jù)（因?yàn)镾SO的密碼同步已經(jīng)將本地用戶的密碼hash值同步到的Azure AD），因此我們只需要輸入本地帳戶的用戶名和密碼即可登錄；
如果我們使用的是SSO的直通身份驗(yàn)證，當(dāng)本地Azure AD connect出現(xiàn)故障后，用戶就無法登錄云資源（因?yàn)榇苏J(rèn)證方式不會(huì)將用戶的密碼同步到Azure AD）。
因此，如果我們使用的是SSO的直通身份驗(yàn)證，建議使用高可用部署

關(guān)于Azure AD Connect 用戶登錄選項(xiàng)的示例分析就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。

分享標(biāo)題：AzureADConnect用戶登錄選項(xiàng)的示例分析
瀏覽地址：http://muchs.cn/article16/jiosdg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)公司、商城網(wǎng)站、外貿(mào)建站、搜索引擎優(yōu)化、微信公眾號(hào)、用戶體驗(yàn)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)