나는 Azure에서 .net mvc 웹 응용 프로그램을 구축 중입니다. 현재 나의 고객은 창에 로그인하는 사용자 계정으로 응용 프로그램에 로그인을 요청했습니다. 몇 가지 솔루션을 검색했지만 그 중 아무 것도 나를 위해 작동하지 않습니다.Azure에서 Windows 인증
Azure AD는 계정을 동기화해야합니다. 우리는 이것을 원하지 않는다. AD FS는 서버에 설치해야합니다. 아울러 sycnhronizing도 알고 있어야합니다.
AD FS 항목 및 동기화 프로세스없이 Azure App에 사내 구축 형 활성 디렉토리 사용자를 로그인하는 방법이 있습니까?
먼저 귀하의 답변에 감사드립니다. Azure AD Connect를 사용하면 클라이언트 도메인의 모든 계정을 Azure Account AD 서비스와 동기화합니다. 나는 그것을 실제로 원하지 않는다. 그 계정을 단일 웹 응용 프로그램 사용자 디렉토리 또는 다른 것으로 유지할 방법이 없다고 생각합니까? – MonkeyDLuffy
Azure AD를 STS로 사용하려면 계정을 동기화하거나 사내 구축 환경의 AD 뒤에 STS (예 : ADFS)를 설치하여 사용자에 로그인해야합니다. 그것들은 단지 2 가지 옵션입니다. 현재 ADFS는 클라이언트가 요구하는 데스크톱 SSO를 제공합니다. 그래서, 다른 제 3 자 STS 제공자들도 마찬가지입니다. 또는 DC를 사용하는 클라이언트 구내 네트워크로 확장되고 Windows 통합 인증을 사용하는 네트워크의 Azure에서 앱을 호스팅하는 구식 방식을 사용하고 있습니다. 이것을 추천하지 않을 것입니다. –