我们目前使用 Office 365 和 Azure AD 来管理 AD 中的用户管理(目前约有 100 名用户和 20 个组)。我们的半公开应用程序目前使用第三方用户管理系统,有些应用程序仍未对用户进行集中管理。
我们计划在明年向公众发布一些应用程序,并希望使用集中的方式管理用户、权限等,以便在 SSO 环境中同步用户、密码和权限。
我之前问过一些人这个问题,他们问我们为什么不使用当前的 AD,而只使用 Auth0 等第三方系统来处理所有事情。我现在的问题是,两者结合(AD 和第三方管理)是否合适,还是我们应该只使用第三方系统?
答案1
当然,Azure AD 是合适的。您应该使用 oauth2 将每个应用程序连接到 Azure AD。我们已经为许多应用程序完成了这项工作。这意味着 Azure AD 中的集中管理、集中安全性(例如,对所有第三方应用程序应用条件访问)以及仅需一个密码(甚至无密码)即可管理。