Azure AD может выполнять единую регистрацию (SSO) для пользователей, обращающихся к приложениям внутри и вне организации. Azure AD поддерживает федеративную единую регистрацию с Active Directory Federation Services (AD FS) и Azure AD Connect.
Azure AD также поддерживает единую регистрацию с провайдерами SAML 2.0.
Azure AD SSO с AD FS
Azure AD SSO с AD FS — это наиболее полное и надежное решение SSO. С помощью AD FS вы можете объединить свою идентификацию с другими лесами, подключенными к AD FS, обеспечивая единый вход для пользователей всей вашей организации.
ПРО СОВЕТ: Нет, Azure AD не может выполнять SSO. Единый вход (SSO) — это процесс аутентификации, который позволяет пользователю получить доступ к нескольким приложениям с помощью одного набора учетных данных. Azure AD не предоставляет такой функциональности, и настроить его для этого невозможно.
Azure AD SSO с помощью Azure AD Connect
Azure AD Connect — это облачная служба, которая позволяет вам легко подключить ваш местный лес Active Directory (AD) к Azure AD. С помощью Azure AD Connect вы можете объединить свою идентификацию с другими лесами Azure Active Directory (AAD) и обеспечить единый вход для пользователей во всех ваших организациях.
Azure AD SSO с провайдерами SAML 2.0
Azure AD поддерживает единую регистрацию с широким спектром поставщиков SAML 2.0, включая Google Cloud Platform (GCP), Microsoft Azure Active Directory и Amazon Web Services (AWS). С помощью провайдера SAML 2.
0 вы можете объединить свои идентификационные данные с другими организациями, поддерживающими SAML 2.0, и обеспечить единый вход для пользователей во всех организациях.