azure - 使用 Azure Active Directory 或 ADFS 或 AD 的 SSO

我们在 Windows Server 操作系统上安装 adfs。它通过 SAML 和 OAuth 将 AD 中管理的本地身份扩展到云应用程序。AD FS 适用于本地环境，不通过 Azure 基础架构进行身份验证；它仅针对 Active Directory 进行身份验证。

AAD 主要用作基于云的用户管理，以及为 Web 应用程序提供 SSO 功能。事实上，它以与 AD FS 大致相同的方式对用户的应用程序进行身份验证。不同之处在于 AAD 通过云进行身份验证，而 AD FS 在本地进行身份验证。</p>

联合 - 当您将 SSO 设置为在多个身份提供者之间工作时，它称为联合。基于联合协议的 SSO 实施提高了安全性、可靠性、最终用户体验和实施。

通过联合单点登录，Azure AD 使用用户的 Azure AD 帐户对应用程序进行身份验证。SAML 2.0、WS-Federation 或 OpenID Connect 应用程序支持此方法。联合 SSO 是最丰富的 SSO 模式。在应用程序支持时将联合 SSO 与 Azure AD 结合使用，而不是基于密码的 SSO 和 Active Directory 联合身份验证服务 (AD FS)。

因此，如果您想对云用户进行身份验证，您可以使用 azure ad，或者如果您想使用本地用户身份对应用程序的用户进行身份验证，您可以使用 ADFS。

您可以在此处找到更多信息什么是单点登录？- Azure广告| 微软文档