ADFS和Azure AD之间的差异
我的问题是,我是否可以将Azure AD视为一种类型的STS(安全令牌服务),就像ADFS一样,因为它会发出令牌以建立客户端身份?
ADFS仅处理身份验证和授权。它不处理用户配置。
从这个意义上说,ADFS不是身份提供者,它只是一个STS。
您需要ADFS(auth。)和AD(用户)的单独实例。 AAD结合了两者。
顾名思义,ADFS是位于AD之上的联合层。
此外,ADFS是一个R-STS,因为它可以位于联合链的中间。它可以处理上游和下游请求。 AAD不能 - 它始终是端点。
ADFS具有索赔规则的权力,AAD没有这样的概念。
两者都作为安全令牌服务。
当然,这是两种不同的服务,通常您负责ADFS基础架构,而您不负责AAD基础架构。
如果您使用Azure AD Connect启用了用户同步,Azure AD还可以将身份验证联合到ADFS。在该场景中,Azure AD将用户重定向到ADFS以进行身份验证,并信任ADFS提供的答案。从应用程序的角度来看,用户如何针对AAD进行身份验证没有任何区别。