Mi az azure AD-vel való összevonás?

Az összevonás olyan tartományok gyűjteménye, amelyek megbízhatósági kapcsolattal rendelkeznek. A megbízhatósági szint eltérő lehet, de általában hitelesítést is tartalmaz, és szinte mindig tartalmazza az engedélyezést. Egy tipikus összevonás több olyan szervezetet is tartalmazhat, amelyek megbízhatósági kapcsolatot létesítettek egy erőforráskészlethez való megosztott hozzáféréshez.

Összevonhatja a helyszíni környezetét az Azure AD-val, és használhatja ezt az összevonást a hitelesítéshez és engedélyezéshez. Ez a bejelentkezési módszer garantálja, hogy a felhasználók hitelesítésének ellenőrzésére a helyszínen kerüljön sor. A rendszergazdák ezzel a metódussal szigorúbb hozzáférés-vezérlést implementálhatnak. Elérhető az AD FS-sel és a PingFederate-tel való összevonás.

Federated identity

Tipp

Ha az összevont identitáskezelést az Active Directory összevonási szolgáltatásokkal (AD FS) együtt használja, dönthet úgy, hogy biztonsági tartalékként a jelszókivonat-szinkronizálást is konfigurálja, hogy lehessen mit használni, ha az AD FS-infrastruktúra leáll.

Következő lépések