什么是使用 Azure Active Directory 的混合标识?
如今,企业和公司越来越成为本地应用程序和云应用程序的混合体。 用户需要同时访问位于本地和云中的这些应用程序。 同时在本地和云中管理用户面临一些很有挑战性的方案。
Microsoft 的标识解决方案涵盖了本地功能和基于云的功能。 这些解决方案创建一个通用用户标识,用于针对所有资源进行身份验证和授权,无论资源位于什么位置。 我们称此为混合标识。
借助 Azure AD 混合标识和混合标识管理,这些方案将成为可能。
若要通过 Azure AD 实现混合标识,可以根据你的具体方案使用三种身份验证方法之一。 这三种方法是:
- 密码哈希同步 (PHS)
- 直通身份验证 (PTA)
- 联合 (AD FS)
这些身份验证方法还提供单一登录功能。 单一登录可使连接到企业网络的企业设备上的用户自动登录。
使用密码哈希同步 (PHS) 集成单个 AD 林
下载并安装 Azure AD Connect
立即下载并安装 Azure AD Connect。 安装完毕后,我们将完成快速安装。 请执行以下操作:
1.下载 Azure AD Connect
2.导航到 AzureADConnect.msi并双击它。
3.在“欢迎”屏幕上,选中对应的框,同意许可条款,并单击“继续”。
4.在“快速设置”屏幕上,单击“使用快速设置”。
5.在“连接到 Azure AD”屏幕上,输入 Azure AD 的全局管理员用户名和密码。 单击“下一步”。
6.在“连接到 AD DS”屏幕上,输入企业管理员帐户的用户名和密码。 单击“下一步”。
7.在“准备好配置”屏幕上,单击“安装”。
8.安装完成后,单击“退出” 。
9.安装完成后,请注销并再次登录,即可使用 Synchronization Service Manager 或同步规则编辑器。
使用直通身份验证 (PTA) 集成单个 AD 林
下载并安装 Azure AD Connect
立即下载并安装 Azure AD Connect。 安装完毕后,我们将完成快速安装。 请执行以下操作:
1.下载 Azure AD Connect
2.导航到 AzureADConnect.msi并双击它。
3.在“欢迎”屏幕上,选中对应的框,同意许可条款,并单击“继续”。
4.在“快速设置”屏幕上,单击“自定义” 。
5.在“安装所需组件”屏幕上。 单击“安装” 。
6.在“用户登录”屏幕上,选择“直通身份验证”和“启用单一登录”,然后单击“下一步”。
7.在“连接到 Azure AD”屏幕上,输入我们在上面创建的全局管理员的用户名和密码,然后单击“下一步” 。
8.在“连接目录”屏幕上,单击“添加目录” 。 然后选择“新建 AD 帐户”并输入 contoso\管理员的用户名和密码,然后单击“确定” 。
9.单击“下一步”。
10.在“Azure AD 登录配置”屏幕上,选择“继续但不匹配已验证域的所有 UPN 后缀”,然后单击“下一步” 。
11.在“域和 OU 筛选”屏幕上,单击“下一步” 。
12.在“唯一标识用户”屏幕上,单击“下一步” 。
13.在“筛选用户和设备”屏幕上,单击“下一步” 。
14.在“可选功能”屏幕上,单击“下一步” 。
15.在“启用单一登录凭据”页上,输入 contoso\管理员用户名和密码,然后单击“下一步” 。
16.在“准备好配置”屏幕上,单击“安装”。
17.安装完成后,单击“退出” 。
18.安装完成后,请注销并再次登录,即可使用 Synchronization Service Manager 或同步规则编辑器。
3946
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
