Azure AD Connect 和 Azure AD 应用程序代理连接器有什么区别?它们似乎都在您的本地资源与 Azure 云之间提供了某种连接。我想知道它们有何不同;何时使用一个而不是另一个等等等等。
问问题
596 次
1 回答
2
Azure AD Connect 是本地 Active Directory 和 Azure Active Directory 之间的同步服务。它有效地允许您使用内部 AD 帐户通过 SSO 对外部应用程序进行身份验证。它与 ADFS 的不同之处在于帐户实际上同步到 AAD。把它想象成一个身份泵。
AD App 代理是一组基础架构,可代理对经过身份验证的用户的本地应用程序的调用。这些用户可能已使用 AAD 或集成的 Windows 身份验证进行身份验证。这个概念是通过联合向外部世界提供对本地应用程序的访问。你可以在这里看到一个不错的流程图片。
于 2018-01-13T03:23:27.140 回答