Azure Active Directory (Azure AD) поддерживает единую регистрацию (SSO) для пользователей, получающих доступ к облачным приложениям и службам. Вы можете использовать SSO для устранения необходимости запоминания пользователями нескольких учетных данных, а также для обеспечения единого входа для пользователей в облачных приложениях и службах.
Чтобы включить SSO в Azure AD, необходимо создать экземпляр Microsoft Azure Active Directory Federation Services (ADFS) и настроить его на объединение с местным экземпляром ADFS. Затем нужно настроить Azure AD на использование экземпляра ADFS для обеспечения SSO для пользователей.
Чтобы настроить Azure AD на использование экземпляра ADFS, сначала создайте экземпляр Azure Active Directory Federation Services. Вы можете создать экземпляр ADFS с помощью портала Azure или с помощью Azure CLI.
Дополнительную информацию смотрите в разделе Создание экземпляра Azure Active Directory Federation Services.
ПРО СОВЕТ: Если вы включите функцию единого входа (SSO) в Azure Active Directory (Azure AD), пользователи смогут входить как в Azure AD, так и в вашу местную организацию, используя свою учетную запись Azure AD. Это может быть уместно, если, например, ваши пользователи находятся преимущественно в облаке. Однако если у вас есть пользователи, расположенные преимущественно в локальной сети, или если у вас есть пользователи, которые должны иметь возможность входа в систему, даже когда ваша локальная сеть недоступна, вам не следует включать SSO.
После создания экземпляра ADFS необходимо настроить параметры федерации для него. Для этого откройте портал Azure и откройте блейд Federation Services. В блейде Federation Services выберите сервер федерации, который вы хотите настроить, а затем выберите вкладку Settings.
На вкладке Настройки выберите кнопку Настройки безопасности. В диалоговом окне Security Settings установите флажок Federation, а затем выберите экземпляр сервера ADFS, созданный в предыдущем шаге.
После настройки параметров федерации необходимо настроить Azure AD на использование ADFS для обеспечения SSO. Для этого откройте портал Azure и откройте блейд Azure Active Directory (Azure AD). В блейде Azure AD выберите блейд Users and groUPS. В блейде Users and groUPS выберите вкладку Users.
На вкладке Пользователи выберите пользователя, которого вы хотите настроить, а затем выберите ссылку SSO в правом нижнем углу профиля пользователя. В ссылке SSO выберите Use federated authentication from the following options list. В диалоговом окне Использовать федеративную аутентификацию выберите экземпляр сервера ADFS, который вы настроили в предыдущем шаге. Затем установите флажок Разрешить пользователям обходить аутентификацию для всех приложений.
После настройки Azure AD на использование ADFS пользователи смогут получать доступ к облачным приложениям и службам, используя свои учетные данные с локального экземпляра ADFS.