我想实现类似于 Windows 集成身份验证的功能,其中用户数据是从您位于组织内部网中的 PC 中读取的。
我们已经在 Azure 上注册了我们的组织并设置了 Azure AD,并且我们有使用 SSO 连接到 AD 并从中检索用户数据的应用程序。我们还可以使用“name.surename@organisation.onmicrosoft.com”帐户登录我们的设备。
问题:
最终目标是拥有类似于 Windows 集成身份验证的功能,但设备位于组织的 Azure 域中。
1.是否可以自动验证用户到我们的网络应用程序,只使用PC登录信息?
是的,有可能。但是你需要做很多工作。可以使用 Azure AD 为 SSO 配置应用程序。这首先需要 Azure AD 高级版。
然后,您需要使用Azure AD 加入让您组织中的设备加入 Azure AD。但这要求您所有的设备都是 Windows 10。
加入 Azure AD 后,您可以使用 Azure AD 帐户登录您的设备,您会发现您可以单点登录 (SSO) 到您的 Azure 托管的 SaaS 应用和服务。您的用户在访问工作资源时不会看到额外的身份验证提示。SSO 功能即使在未连接到域网络时也可用。
是否有一种身份验证方案允许我们使用 Azure AD 以通过 Windows 集成身份验证完成的方式对用户进行身份验证
我明白你想要什么。实际上,Azure AD 不能作为本地 AD 工作,并且可能没有本地 AD 的某些功能。它也不支持kerberos。正如我上面提到的,你可以使用 Azure AD join 来实现你想要的。将您的设备加入 Azure AD,您可以通过 Azure AD 管理它们,因为它们属于您的组织。