因此多年来,我一直能够进入公司办公室,登录我的计算机,并使用我最初在 Windows 登录时使用的“登录身份”访问“本地”公司资源,例如网络文件共享和内部 Web 应用程序。为了便于讨论,假设我了解其工作原理。
近年来,我还可以进入公司办公室,登录我的电脑,然后访问托管在更广泛的互联网或“云”上的 Web 应用程序(即不在本地),有时仍以“透明”的方式使用我的“登录身份”,有时仍需要输入用户名和密码,但该用户名和密码与我的组织登录名相同。或者,我甚至可以使用相同的组织凭据从我的家用电脑登录(可能使用第二个身份验证因素,例如必须在手机上验证代码)。
所以我的问题是 - 通过什么机制 - 或哪些机制 - 可以实现这一点?例如,云应用程序是否需要以某种方式“加入”我组织的本地 AD?或者我是否只能看到它工作,因为我的组织已将其 AD 本身移入云中?
我知道可能有一种特定的方法可以做到这一点,但我希望我怀疑关于如何工作的方法不超过几个基本模型,所以我希望这个问题不要太宽泛。