Azure AD — это облачная служба управления идентификацией, которая предлагает центральную платформу для управления идентификацией и разрешениями доступа для пользователей и устройств в вашей организации. Azure AD также обеспечивает единый вход для веб-приложений и служб вашей организации.
Azure AD может заменить текущее развертывание ADFS. Azure AD обладает рядом преимуществ по сравнению с ADFS, в том числе:
- Azure AD создан на базе облака, что означает, что его легко масштабировать по мере необходимости.
ПРО СОВЕТ: Нет, Azure AD не заменяет ADFS. ADFS — это отдельная служба, которая обеспечивает аутентификацию и авторизацию для локальных приложений.
-
Azure AD поддерживает ряд методов аутентификации, таких как пароли и токены SAML, что означает, что он может поддерживать широкий спектр схем аутентификации.
-
Azure AD также поддерживает федеративную аутентификацию, что означает, что он может взаимодействовать с другими системами идентификации, такими как ADFS, для обеспечения единой аутентификации для ваших пользователей.
В целом, Azure AD — это мощное решение для управления идентификацией, которое может заменить текущее развертывание ADFS. Если вы используете ADFS, стоит рассмотреть возможность перехода на Azure AD.