您现在访问的是微软AZURE全睃版技术文档网站,若需覝访问由世纪互蝔违蝥的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

Azure Active Directory 与身份验证和同步协议的集成

Microsoft Azure Active Directory (Azure AD) 支持与许多身份验证和同步协议集成。 通过身份验证集成,只需对使用旧式身份验证方法的应用程序进行少量更改(或无需更改),即可使用 Azure AD 及其安全和管理功能。 利用同步集成,可以将用户和组数据同步到 Azure AD,然后使用用户 Azure AD 管理功能。 某些同步模式还支持自动预配。

旧式身份验证协议

下表展示了 Azure AD 身份验证与旧式身份验证协议及其功能的集成。 选择要查看的身份验证协议的名称

  • 详细说明

  • 何时使用

  • 体系结构图

  • 系统组件的说明

  • 有关如何实现集成的链接

身份验证协议 身份验证 授权 多重身份验证 条件性访问
基于标头的身份验证 选中标记 选中标记 选中标记 选中标记
LDAP 身份验证 选中标记
OAuth 2.0 身份验证 选中标记 选中标记 选中标记 选中标记
OIDC 身份验证 选中标记 选中标记 选中标记 选中标记
基于密码的 SSO 身份验证 选中标记 选中标记 选中标记 选中标记
RADIUS 身份验证 选中标记 选中标记 选中标记
远程桌面网关服务 选中标记 选中标记 选中标记 选中标记
安全外壳 (SSH) 选中标记 选中标记 选中标记
SAML 身份验证 选中标记 选中标记 选中标记 选中标记
Windows 身份验证 - Kerberos 约束委派 选中标记 选中标记 选中标记 选中标记

同步模式

下表展示了 Azure AD 与同步模式及其功能的集成。 选择要查看的模式的名称

  • 详细说明

  • 何时使用

  • 体系结构图

  • 系统组件的说明

  • 有关如何实现集成的链接

同步模式 目录同步 用户预配
目录同步 选中标记
LDAP 同步 选中标记
SCIM 同步 选中标记 选中标记