Аутентификация в помещении (встроенная проверка подлинности Windows) с помощью Azure AD

Question

Наш клиент использует azure, где в нашем активном каталоге он синхронизируется с объявлением azure и настраивается сквозная аутентификация.

Теперь нам нужно настроить локальные приложения (которые настроены с помощью встроенной проверки подлинности Windows) для проверки подлинности с помощью Azure Ad без каких-либо изменений в нашем приложении. Является ли это возможным? Я посмотрел на прокси-сервер приложения, но он больше говорит о включении удаленного доступа к приложению. мы не хотим выставлять приложение вне сети.

Answer 1

Я думаю, что вы имеете в виду включение единого входа в Azure Ad.

Если SSO включен и вы вошли в Windows. , Экран входа в систему из лазурного не отображается.

Для других пользователей отображается экран входа в систему, где они могут ввести учетные данные. Обратите внимание, что другие пользователи должны нажать «Отмена», прежде чем логика аутентификации выдаст ошибку входа.

Пожалуйста, прочитайте ссылку на IWA SSO снизу.

Документация на https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/what-is-single-sign-on

Answer 2

В настоящее время ваше приложение использует встроенную проверку подлинности Windows для предварительной AD.

Azure AD не поддерживает этот метод проверки подлинности.

Поэтому, если вы хотите удалить предварительную ADВ зависимости от аутентификации, вам придется изменить приложение, чтобы выполнить аутентификацию с OpenId Connect / WS-Federation / SAML2.