The*_*der 5 adfs azure ws-federation azure-active-directory
ADFS 和 Azure AD 之间的差异
据我了解,ADFS 是一种 STS(安全令牌服务),因为它向应用程序颁发令牌,帮助应用程序建立用户身份。在组织级别,我们的组织使用 ADFS 和 WS-Federation 协议来对组织所有内部应用程序中的用户进行身份验证,并实施 SSO。
此外,在我们的组织中,我们有 Azure AD 帐户,并且我使用 Azure AD 来注册我们的自定义应用程序,每当未经身份验证的用户进入我们的应用程序时,该人将重定向到 azure ad 登录页面,并且必须对自己进行身份验证。身份验证成功后,Azure AD 还会颁发令牌(ID 令牌、访问令牌、刷新令牌)
我的问题是,我是否可以将 Azure AD 视为一种 STS(安全令牌服务),就像 ADFS 一样,因为它会颁发令牌来建立客户端身份?
ADFS 仅处理身份验证和授权。它不处理用户配置。
从这个意义上说,ADFS 不是一个身份提供商,它只是一个 STS。
您需要单独的 ADFS(身份验证)和 AD(用户)实例。AAD 结合了两者。
顾名思义,ADFS 是位于 AD 之上的联合层。
此外,ADFS 是一种 R-STS,因为它可以位于联合链的中间。它可以处理上游和下游请求。AAD 不能 - 它始终是终点。
ADFS有索赔规则的权力,AAD没有这个概念。
两者都作为安全令牌服务工作。
当然,这是两种不同的服务,通常您负责 ADFS 基础设施,而不负责 AAD 基础设施。
如果使用 Azure AD Connect 启用了用户同步,Azure AD 还可以将身份验证联合到 ADFS。在这种情况下,Azure AD 会将用户重定向到 ADFS 进行身份验证,并信任 ADFS 提供的答案。从应用程序的角度来看,用户如何针对 AAD 进行身份验证没有什么区别。
| 归档时间: |
|
| 查看次数: |
14977 次 |
| 最近记录: |