adfs和azure AD之间的区别

问题描述 投票:0回答:2

ADFS和Azure AD之间的差异

  1. 我理解ADFS是STS(安全令牌服务),因为它向帮助应用程序建立用户身份的应用程序发出令牌。在组织级别,我们的组织使用ADFS和WS-Federation协议来对组织的所有内部应用程序中的用户进行身份验证,并实施SSO。
  2. 此外,在我们的组织中,我们有Azure AD帐户,并且我已使用Azure AD注册我们的自定义应用程序,并且每当未经身份验证的用户进入我们的应用程序时,该人员将重定向到azure广告登录页面并且必须对自己进行身份验证。成功身份验证后,Azure AD还会发出令牌(ID令牌,访问令牌,刷新令牌)

我的问题是,我是否可以将Azure AD视为一种类型的STS(安全令牌服务),就像ADFS一样,因为它会发出令牌以建立客户端身份?

azure azure-active-directory adfs ws-federation
2个回答
2
投票

ADFS仅处理身份验证和授权。它不处理用户配置。

从这个意义上说,ADFS不是身份提供者,它只是一个STS。

您需要ADFS(auth。)和AD(用户)的单独实例。 AAD结合了两者。

顾名思义,ADFS是位于AD之上的联合层。

此外,ADFS是一个R-STS,因为它可以位于联合链的中间。它可以处理上游和下游请求。 AAD不能 - 它始终是端点。

ADFS具有索赔规则的权力,AAD没有这样的概念。

2
投票

两者都作为安全令牌服务。

当然,这是两种不同的服务,通常您负责ADFS基础架构,而您不负责AAD基础架构。

如果您使用Azure AD Connect启用了用户同步,Azure AD还可以将身份验证联合到ADFS。在该场景中,Azure AD将用户重定向到ADFS以进行身份​​验证,并信任ADFS提供的答案。从应用程序的角度来看,用户如何针对AAD进行身份验证没有任何区别。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.