SSO 용 Azure AD와 기존 웹 애플리케이션 통합

Question

Azure AD 필드에 초보자이며 Azure AD와 ADFS를 SSO 관점에서 비교할 때 혼란 스럽습니다.

나는 싱글 사인온을 위해 웹 사이트를 구축하고 온 프레미스 ADFS와 통합했습니다. 나는이 통합을 위해 WS-Federation을 사용했다. 사용자가 웹 응용 프로그램에 로그인하면 웹 응용 프로그램은 사용자를 SAMLRequest를 사용하여 ADFS로 리디렉션하고 ADFS에 대해 사용자를 인증 한 다음 ADFS가 SAMLReesponse를 다시 웹 응용 프로그램에 보냅니다. 웹 응용 프로그램은 응답을 확인하고 클레임에서 ID를 검색합니다.

이제 Azure AD에 대해 동일한 웹 응용 프로그램을 통합하려고합니다. 내 이해 위의 솔루션 Azure 광고와 함께 작동합니다. 유일한 차이점은 웹 응용 프로그램이 사용자를 리디렉션하는 끝점의 변경입니다. SAMLRequest 및 SAMLResponse의 형식은 ADFS 및 Azure AD의 경우 동일합니다. 개발자의 관점에서 볼 때 웹 애플리케이션과 ADFS의 통합 방식은 Azure Ad와의 통합 방식과 동일합니다.

두 번째 질문은 LDAP에 관한 것입니다. 현재 내 응용 프로그램에는 다른 통합 옵션이 있습니다. AD와 직접 LDAP로 연결하고 자격 증명을 전송하며 AD는 사용자를 인증합니다. 내 응용 프로그램이 LDAP를 통해 AD에 연결하는 방식으로 LDAP를 통해 Azure AD에 직접 연결할 수 있습니까?

Answer 1

WS-Fed를 사용하고 있지만 SAMLRequest와 SAMLResponse는 SAML 2.0이라고합니다. 당신은 엔드 포인트, 메타 데이터 주소 등

모두 동일로 통합하는 방법을 변경할 때 관계없이

은, 네, 그것은 작동합니다.

죄송합니다. "LDAP와 AD 연결"이란 무엇을 의미합니까? 이 광고는 사내 광고입니까? LDAP는 어디에 적합합니까?

업데이트 당신은 당신이 LDAP 프로토콜을 사용하여 AD와 통신이 아닌 실제 LDAP 저장소가있는 의미

?

그래서 Azure AD는 구내 광고로 인증 할 수 있습니까?

예 - 연합 임차인 (SSO는 ADFS)을 사용하거나 this과 같이 통과를 사용할 수 있습니다.