azure - adfs 和 azure AD 的区别

ADFS 和 Azure AD 之间的差异

我了解 ADFS 是一种 STS(安全 token 服务)，因为它向应用程序颁发 token 以帮助应用程序建立用户身份。在组织级别，我们的组织使用带有 WS-Federation 协议(protocol)的 ADFS 来验证组织的所有内部应用程序中的用户并实现 SSO。

同样在我们的组织中，我们有 Azure AD 帐户，我使用 Azure AD 注册我们的自定义应用程序，每当未经身份验证的用户进入我们的应用程序时，此人将重定向到 azure 广告登录页面，并且必须对自己进行身份验证。身份验证成功后 Azure AD 还会颁发 token (ID token 、访问 token 、刷新 token )

我的问题是，我是否可以将 Azure AD 视为一种 STS(安全 token 服务)，就像 ADFS 一样，因为它发布 token 来建立客户端身份？

最佳答案

ADFS 仅处理身份验证和授权。它不处理用户配置。

从这个意义上说，ADFS 不是身份提供者，它只是一个 STS。

您需要单独的 ADFS(身份验证)和 AD(用户)实例。 AAD 结合了两者。

顾名思义，ADFS 是一个位于 AD 之上的联合层。

此外，ADFS 是一种 R-STS，因为它可以位于联邦链的中间。它可以处理上游和下游请求。 AAD 不能 - 它始终是端点。

ADFS 有声明规则的力量，AAD 没有这个概念。

关于azure - adfs 和 azure AD 的区别，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/55474937/