Azure Active Directory
Tipp
Diese Inhalte sind ein Auszug aus dem E-Book „Architecting Cloud Native .NET Applications for Azure“, verfügbar in der .NET-Dokumentation oder als kostenlos herunterladbare PDF-Datei, die offline gelesen werden kann.
Microsoft Azure Active Directory (Azure AD) bietet Identitäts- und Zugriffsverwaltung als Dienst. Kunden verwenden es, um zu konfigurieren und zu verwalten, wer Benutzer sind, welche Informationen über sie gespeichert werden sollen, wer auf diese Informationen zugreifen und wer sie verwalten kann und welche Apps darauf zugreifen können. AAD kann Benutzer für Anwendungen authentifizieren, die für die Verwendung konfiguriert sind, und bietet eine SSO-Erfahrung (einmaliges Anmelden). Es kann eigenständig verwendet oder in Windows AD integriert werden, das lokal ausgeführt wird.
Azure AD wurde für die Cloud erstellt. Es handelt sich um eine wirklich cloudnative Identitätslösung, die eine REST-basierte Graph-API und OData-Syntax für Abfragen verwendet, im Gegensatz zu Windows AD, das LDAP verwendet. Das lokale Active Directory kann Benutzerattribute mithilfe von Identitätssynchronisierungsdiensten mit der Cloud synchronisieren, sodass die gesamte Authentifizierung in der Cloud unter Verwendung von Azure AD erfolgen kann. Alternativ kann die Authentifizierung über Connect so konfiguriert werden, dass sie über ADFS an das lokale Active Directory zurückgegeben wird, um von Windows AD lokal abgeschlossen zu werden.
Azure AD unterstützt firmeneigene Anmeldebildschirme, Multi-Faktor-Authentifizierung und cloudbasierte Anwendungsproxys, mit denen das einmalige Anmelden für lokal gehostete Anwendungen bereitgestellt wird. Es bietet verschiedene Arten von Sicherheitsberichten und Warnungsfunktionen.
