adfs 和 azure AD 的区别

【问题标题】:Difference between adfs and azure ADadfs 和 azure AD 的区别
【发布时间】:2019-08-23 18:56:27
【问题描述】:

ADFS 和 Azure AD 的区别

  1. 我了解 ADFS 是一种 STS(安全令牌服务),因为它向应用程序颁发令牌以帮助应用程序建立用户身份。在组织级别,我们的组织使用带有 WS-Federation 协议的 ADFS 来对组织的所有内部应用程序中的用户进行身份验证,并实施 SSO。

    2. 1234563验证自己。身份验证成功后 Azure AD 还会发出令牌(ID Token, access token, Refresh Token)

我的问题是,我是否可以将 Azure AD 视为一种 STS(安全令牌服务),就像 ADFS 一样,因为它发出令牌来建立客户端身份?

【问题讨论】:

    标签: azure azure-active-directory adfs ws-federation


    【解决方案1】:

    ADFS 仅处理身份验证和授权。它不处理用户配置。

    从这个意义上说,ADFS 不是身份提供者,它只是一个 STS。

    您需要单独的 ADFS(身份验证)和 AD(用户)实例。 AAD 结合了两者。

    顾名思义,ADFS 是位于 AD 之上的联合层。

    此外,ADFS 是一种 R-STS,因为它可以位于联合链的中间。它可以处理上游和下游请求。 AAD 不能 - 它始终是端点。

    ADFS 有声明规则的权力,AAD 没有这个概念。

    【讨论】:

      【解决方案2】:

      两者都用作安全令牌服务。

      当然,这是两种不同的服务,通常您负责 ADFS 基础架构,而您不负责 AAD 基础架构。

      如果您使用 Azure AD Connect 启用了用户同步,Azure AD 还可以将身份验证联合到 ADFS。 在这种情况下,Azure AD 会将用户重定向到 ADFS 进行身份验证,并信任 ADFS 提供的答案。 从应用程序的角度来看,用户如何针对 AAD 进行身份验证没有区别。

      【讨论】:

      • 谢谢解释清楚。这是否意味着如果我们使用 Azure AD 颁发令牌进行身份验证,我们也可以使用 ADFS 作为替代来实现相同的功能?
      • 嗯,这取决于。当您使用 AAD 进行身份验证时,您还可以调用例如MS Graph API 代表用户。 ADFS 无法做到这一点。
      • 我想我们也可以调用graph API来查询AAD,我的理解对吗?
      • 为什么 ADFS 是身份提供者?它不是
      • 我在这方面可能是错的,我只了解高级别的 ADFS :)
      猜你喜欢
      • 1970-01-01
      • 2017-11-23
      • 2016-04-08
      • 1970-01-01
      • 2019-01-08
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode