【发布时间】:2021-09-30 01:01:39
【问题描述】:
我正在尝试让 Azure AD 成为企业用户的身份提供程序,以向 AAD 进行身份验证并从家中、从企业拥有的虚拟(和物理)桌面访问本地应用程序,最好使用 SSO 和可选的 MFA .本地应用程序需要一个或多个 Kerberos、OIDC 和 SAML 令牌/票证。目前,混合 AD Connect 已启用。至少某些应用程序可能需要令牌转换服务。假设公司设备不一定一直是内部网络的一部分。
寻找关于标准解决方案模式的建议,包括第三方和开源产品。
【问题讨论】:
-
本地应用程序是 Web 应用程序还是桌面应用程序?
-
它们是 Web 和桌面应用程序的混合体,即有些需要 Kerberos 或其 Unix 变体,有些则需要 SAML 或 OIDC 等。
标签: azure azure-active-directory single-sign-on