Я создаю веб-приложение .net mvc на Azure. В настоящее время мой клиент попросил войти в приложение со своими учетными записями пользователей, которые они входили в окна. Я искал пару решений, но ни один из них не работает для меня.Аутентификация Windows на Azure
Azure AD необходимо синхронизировать учетные записи. Мы не хотим этого. AD FS должен быть установлен на сервере, насколько я знаю, он также синхронизирован.
Есть ли способ входа в систему активных пользователей Active Directory в Azure App без использования файлов ADFS и любого процесса синхронизации?
Прежде всего, спасибо за ваш ответ. Если я использую Azure AD Connect, он синхронизирует все учетные записи в моем домене клиентов с моей службой AD AD AD. На самом деле я этого не хочу. Думаю, нет способа сохранить эти учетные записи в одном каталоге пользователей веб-приложений или что-то еще? – MonkeyDLuffy
Либо вам нужно будет синхронизировать учетные записи, чтобы использовать Azure AD в качестве STS, либо иметь STS (например, ADFS), который находится за вашим локальным AD для входа в систему пользователя. Это у вас всего 2 варианта. В настоящее время ADFS предоставит вам SSO на рабочем столе, которое вы запрашиваете у клиента. Таким образом, будут и другие сторонние поставщики STS. Или вы делаете это старомодно, когда вы размещаете приложение в Azure в сети, которая распространяется на клиентскую локальную сеть с DC и использует встроенную проверку подлинности Windows. Не рекомендовал бы это. –