蓝色单一标志

Question

如果我需要建立SSO使用Azure AD和我的现场活动目录。我知道我需要：

1. 但是我不知道这个能住在哪里..。(这是否安装在楼宇内的服务？)
2. Azure AD连接密码同步。这件事很明显，只能待在房子里。
3. Azure广告的密码回写?？(不确定我是否需要这个，但在这种情况下，我知道我需要Azure AD Premium)

有人能告诉我进一步的解释/细节吗？

谢谢!

Answer 1

1. 没有必要在现场，但最有意义的是。通常，它需要通过LDAP访问域控制器，因此您可以将其放入Azure中，创建一个站点到站点的VPN (或快速路由)，它可以工作，但没有什么意义。最好是在酒店里。
2. 再说一遍，你可以把它放在Azure里，但这没什么意义。如果您使用的是AD，则不需要密码同步。只有当您的as死亡，并且禁用as临时功能，以便您的用户可以在as关闭时工作时，这才会有所帮助，但是，对于as来说，这同样没有什么意义，因为所有的身份验证都在域控制器上进行(当所有的验证都按其应有的方式运行时)。
3. 密码回写，它只允许您在Azure AD中重置密码，它将被同步回on-prem AD (由juunas)。