我目前正在研究 Windows Azure Active Directory 的功能。我偶然发现了一项名为“基于 Web 的 SaaS 应用程序的单点登录”的功能。
我目前知道的是:Windows Azure Active Directory 为 IT 管理员为用户配置的所有基于 Web 的 SaaS 应用程序提供单点登录功能。例如:
当用户使用其登录凭据打开 myapps.microsoft.com 时,他会自动登录 IT 管理员向他提供的所有应用程序。
我的问题是:
Windows Server Active Directory 中是否也提供此功能?有没有办法,当我们登录域中的 PC 时,它会自动将我们登录到所有网络设备、应用程序、基于 Web 的应用程序等?
答案1
对于已加入 Azure AD 且已加入域的 Windows 10 客户端,这是可能的。在这种情况下,客户端可以 SSO 访问本地 DC 信任的所有资源,也可以访问 Azure AD 信任的资源。
对于较旧的客户端,则视情况而定。如果您拥有 ADFS,您将获得所有本地和云资源的完整 SSO。如果没有,您将必须登录 AD,然后登录 AAD。