1. AAD的定义:
- 是微软的一个身份标识系统
- 提供给Microsoft Office 365和Azure的用户身份信息
- 是身份和访问管理的关键数据库
- 包含身份验证、授权、管理、治理、自助服务管理、客户IAM及可以管理Azure云基础架构的功能
- 支持Oauth 2、OpenID connect、FIDO、SCIM、Odata、JSON、Open Identity Exchange、SAML、DIF等一系列的身份和认证信息交换等开放标准
- 在云端管理您的所有身份、一站式管理对所有应用程序的访问、采用行业领先的安全性
2. AAD 功能支持:
-
身份验证
授权 管理 治理 自助服务管理 客户IAM 管理Azure云基础架构 •用户身份验证
•MFA •单点登录(SSO) •联合 •无密码身份验证
•基于证书/智能卡的身份验证
•基于机器学习的风险评分
•自适应访问 •OAuth授权管理
•OAuth令牌发行和吊销
•声明/属性映射
•RBAC •会话生命周期管理
•ABAC•用户管理 •组管理
•域管理
•委托管理
•应用程序管理
•密码管理•访问证书 •特权访问/及时
•权利管理 •身份生命周期 •访问请求
•工作流程 •自动化的用户/组供应
•策略管理 •报告,审计与分析
•数据访问策略•密码重置和更改
•组管理
•凭据注册
•凭证恢复
•应用程序启动
•应用目录
•访问请求和批准
•档案管理
•社交身份联合 •自助注册 •自定义最终用户体验
•客户数据管理
•同意管理
•管理用户和合作伙伴
•隐私管理
•托管身份
•PaaS身份管理
•IaaS / VM身份管理