Active Directory - цель безопасности приложения

Question

Я довольно новичок в Active Directory и пытаюсь понять это, особенно с точки зрения ролей приложений.

Я понимаю использование Active Directory для аутентификации внутренних корпоративных пользователей и для реализации единого входа в различных приложениях.То, что я пытаюсь собрать, - это сценарии, в которых Active Directory можно использовать для обеспечения безопасности приложений?Это ограничено созданием пользователей домена для приложения, которое будет использоваться при взаимодействии с другими приложениями, или есть другие сценарии, в которых это можно использовать?

Пример, приведенный на диаграмме ниже, сервер AD DS был добавлен в ландшафт приложения для 'компьютерные объекты для отказоустойчивого кластера и связанных с ним кластерных ролей создаются в доменных службах Active Directory (AD DS) '.Что это на самом деле означает?

Answer 1

Azure Active Directory (Azure AD) обеспечивает безопасный и беспрепятственный доступ к облачным и локальным приложениям.Пользователи могут войти в систему один раз, чтобы получить доступ к Office 365 и другим бизнес-приложениям от Microsoft, тысячам приложений «программное обеспечение как услуга» (SaaS), локальным приложениям и бизнес-приложениям.Кроме того, включение единого входа (SSO) в приложениях и Office 365 обеспечивает превосходный опыт входа для существующих пользователей за счет сокращения или исключения запросов на вход в систему.Для деталей, вы можете прочитать здесь .

А доменные службы Azure AD предоставляют услуги управляемого домена.Вы можете использовать эти доменные службы без необходимости развертывания, управления и установки исправлений контроллеров домена в облаке.Доменные службы Azure AD интегрируются с существующим клиентом Azure AD, что позволяет пользователям входить в систему, используя свои корпоративные учетные данные.Подробнее о доменных службах Azure AD читайте здесь doc .