Разница между adfs и лазурной AD - PullRequest
Новая
       17

Разница между adfs и лазурной AD

0 голосов
/ 02 апреля 2019

Различия между ADFS и Azure AD

  1. Я понимаю, что ADFS является STS (Secure Token Service) в том смысле, что она выдает токены приложениям, которые помогают приложениям устанавливать идентификацию пользователя.На уровне организации наша организация использует ADFS с протоколом WS-Federation для аутентификации пользователей во всех внутренних приложениях организации, а также для реализации единого входа.

  2. Также в нашей организации есть учетная запись Azure AD,и я использовал Azure AD для регистрации наших пользовательских приложений, и каждый раз, когда неаутентифицированный пользователь входит в наше приложение, он перенаправляется на страницу входа Azure Ad и должен будет аутентифицировать себя.После успешной аутентификации Azure AD также выдает токен (ID Token, токен доступа, Refresh Token)

Мой вопрос заключается в том, можно ли считать Azure AD также типом STS (Secure Token Service) простокак ADFS, потому что он выдает токены для установления личности клиента?

Ответы [ 2 ]

2 голосов
/ 02 апреля 2019

ADFS обрабатывает только аутентификацию и авторизацию. Он не обрабатывает подготовку пользователя.

В этом смысле ADFS не является поставщиком удостоверений, это просто STS.

Вам нужны отдельные экземпляры ADFS (авторизация) и AD (пользователь). AAD сочетает в себе оба.

Как следует из названия, ADFS - это уровень федерации, расположенный поверх AD.

Кроме того, ADFS является R-STS в том смысле, что она может находиться в середине цепочки федерации. Он может обрабатывать восходящие и нисходящие запросы. AAD не может - это всегда конечная точка.

ADFS имеет силу правил утверждений, AAD не имеет такой концепции.

2 голосов
/ 02 апреля 2019

Оба работают как безопасный сервис токенов.

Конечно, это две разные службы, и обычно вы несете ответственность за инфраструктуру ADFS, в то время как вы не несете ответственности за инфраструктуру AAD.

Azure AD также может интегрировать аутентификацию в ADFS, если у вас включена синхронизация пользователей с Azure AD Connect. В этом случае Azure AD перенаправляет пользователя в ADFS для проверки подлинности и доверяет ответу, предоставленному ADFS. С точки зрения приложений не имеет значения, как пользователь проходит аутентификацию в AAD.

...