我在一些视频中看到,今天的建议是避免将 ADFS 用于 SSO。我想确认该声明并了解在包含 Active Directory 和 Azure Active Directory 的混合环境中不使用 ADFS 的情况下启用 SSO 的所有可能方法。我听说过通过 GPO 启用 SSO 并通过使用无缝身份验证,您能给我更多的见解吗?
AskOverflow.Dev
我在一些视频中看到,今天的建议是避免将 ADFS 用于 SSO。我想确认该声明并了解在包含 Active Directory 和 Azure Active Directory 的混合环境中不使用 ADFS 的情况下启用 SSO 的所有可能方法。我听说过通过 GPO 启用 SSO 并通过使用无缝身份验证,您能给我更多的见解吗?
您没有明确说明您打算 SSO到什么,因此您已经收到了一些评论。在字里行间,我猜你的意思是为 AD 用户启用 SSO 以使用 Azure AD/O365 进行身份验证。
如果是这种情况,此处概述了混合身份验证选项:密码哈希同步 (PHS)、直通身份验证 (PTA) 和 ADFS。
这些天来,除非您对它有特定要求(对非 AAD/O365 服务的复杂联合需要),否则我同意在许多环境中通常不需要 ADFS。这也意味着要部署的基础设施要少得多。因此,如果您不太可能需要复杂的外部身份验证设置,则可以不用。如果您发现确实需要它,您也可以在以后部署它。您可以将 OAUTH2 从 Azure AD 配置到外部服务,这也涵盖了很多场景。
剩下的就是 PHS 和 PTA。如果您想要/需要云中的密码哈希,您可以选择 PHS 选项。我自己没有处理过这个要求。我过去部署过 PTA(我目前在 ADFS 环境中工作),我发现它易于部署和管理。
但是您需要分析什么最适合您的情况。如果您还没有,我还建议您参加一些 MSFT 培训课程,例如关于混合身份的课程。
Azure AD 企业应用程序允许你使用 Azure AD 进行 SSO。
有关 Slack 的 SSO 设置示例,请参见此处: https ://docs.microsoft.com/en-us/azure/active-directory/saas-apps/slack-tutorial