Single sign on Microsoft Azure Active Directory_Single Sign On_Adfs_Azure Active Directory

Single sign on Microsoft Azure Active Directory

single-sign-on azure-active-directory

Single sign on Microsoft Azure Active Directory,single-sign-on,adfs,azure-active-directory,Single Sign On,Adfs,Azure Active Directory,我对Windows server有点陌生，但一直在查看Microsoft Azure和IaaS 只是一个关于Azure Active Directory同步的问题我正在将我的基础设施迁移到Azure中，我的基地是一个广告服务器、“dirsync”或广告FS服务器和一些web服务器等。我们使用谷歌应用程序处理电子邮件、日历和驱动器所以我发现有两种方法可以使我的广告目录和Azure目录保持同步。SSO和Azure Active Directory同步如果我使用Azure Active Dire

我对Windows server有点陌生，但一直在查看Microsoft Azure和IaaS

只是一个关于Azure Active Directory同步的问题

我正在将我的基础设施迁移到Azure中，我的基地是一个广告服务器、“dirsync”或广告FS服务器和一些web服务器等。我们使用谷歌应用程序处理电子邮件、日历和驱动器

所以我发现有两种方法可以使我的广告目录和Azure目录保持同步。SSO和Azure Active Directory同步

如果我使用Azure Active Directory Sync，而不是在带有SSO的服务器上设置AD FS，我是否仍然能够将我的Azure目录与SSO一起使用，以创建Microsoft在Azure门户中拥有的应用程序？

如果我的站点上有我想使用SSO的应用程序/服务，那么我需要AD FS服务器的唯一原因是，对吗

我计划在Azure的两个虚拟机中运行kayako和CrashPlan。两者都将使用LDAP/AD进行用户名/密码身份验证。但如果两个webapps都能使用SSO，那么员工就可以通过myapps.microsoft.com门户继续唱歌了

这两种方式是DirSync和AAD Sync。参考：

同步=本地和云之间的相同登录
Sync+ADFS=本地和云之间的单点登录

更新

myapps.microsoft.com是为SalesForce等第三方供应商提供的，他们要求微软将其作为SaaS应用程序添加到AAD中。它不适用于公司特定的应用程序

对于特定于公司的应用程序，您需要如上所述的ADF

完成后，如果您的用户SSO进入您的应用程序。然后想使用SalesForce，他们就不必再次登录。

因此，如果我有两个web应用程序都支持托管在云中VM中的SSO。我是否需要在私有云中安装一个ADFS服务器，以便用户访问myapps.microsoft.com时这两个应用程序可以使用SSO？或者我可以让这两个应用程序到用户Azure Active Directory来执行SSO吗？无需在AD FS服务器上使用目录同步？好的，很酷，谢谢！因此，如果我添加一个adfs服务器。并配置一些现场应用程序，这些应用程序是否会显示在myapps.microsoft.com门户中？否-这仅适用于SaaS应用程序。这是清单-。该列表与ADF无关。所以根本没有办法将内部应用添加到myapps.microsoft.com门户？并实现SSO。。。如果您查看底部上方的链接，您将看到“应用程序发布者学习如何与Active Directory集成并在此处列出”。这就是你被添加的原因。