azure - Microsoft Azure Active Domain Service (ADDS) 是否支持 PTA?
问题描述
我有一个本地 Active Directory。我正在考虑在 Azure 中为我的 VM 设置一个 ADDS,并通过 Azure AD Connect 将我的本地 AD 与 ADDS 同步。这使得我的云中自己的 DC-Satellit(单向信任)过时了。到目前为止我的想法。
问题:ADDS 是否支持 PTA(直通身份验证)?我需要将本地凭据保留在云端。
谢谢。
解决方案
您误解了 Pass-Through-Authentication 的目的。
直通身份验证允许您的用户使用相同的用户名/密码组合登录到本地和云服务。这通过安装在本地域控制器附近的代理工作。
另一方面,Azure AD DS通过 Azure AD将本地用户身份同步到 Azure 虚拟网络中的托管域。唯一可行的方法是配置Azure AD Connect 密码哈希同步。后者是非常简洁的功能,我建议大家使用它。
现在,如果你拥有这一切。PTA 仅在您的用户想要对云服务(即 O365 / Azure 等)进行身份验证时为您提供帮助。它适用于您的本地域控制器安装的代理。所以是的,如果您配置 PTA 并使用 Azure VM 尝试登录云服务,PTA 将起作用。但不是因为 Azure AD DS。PTA 与 Azure AD DS 无关。
推荐阅读
- javascript - 当表单开始隐藏时提交未触发,然后变为可见并且复选框在 IE11 中具有焦点
- python - 在学习期间将数据添加到自动编码器中的解码器
- laravel - 在资源目录中使用 prerender-spa-plugin 和 Laravel Vue.js
- bash - Display Only Files And Dotfiles In The Default "ls" Command Format?
- swift - pass an array of data and display it in notifications
- ruby-on-rails - Using Postgres Schema with Ruby on Rails
- macos - Cannot Use Dropbox on macOS after Using VPN (Lantern)
- atom-editor - 从 atom 的视图中排除文件夹/文件
- class - 不是工作代码,但我想问为什么通过类名初始化比对象具有更高的偏好?
- java - 从数据库中检索字符串到 ArrayList,然后使用它来启用 JMenuBar 中的特定项目