私はAzureで.net mvc Webアプリケーションを構築しています。現在私のクライアントは、ウィンドウにログインしているユーザーアカウントでアプリケーションへのログインを求めました。 私はいくつかのソリューションを検索しましたが、どれも私のために働いていません。AzureでのWindows認証
Azure ADはアカウントを同期させる必要があります。私たちはこれを望んでいません。 サーバーには、私が知っている限り、AD FSをインストールする必要があります。
オンプレミスのアクティブディレクトリユーザーをADFSと同期プロセスなしでAzure Appにログインする方法はありますか?
まずはお返事ありがとうございます。 Azure AD Connectを使用すると、クライアントドメインのすべてのアカウントがAzure Account ADサービスに同期されます。私は実際にそれを望んでいません。私はそこに1つのWebアプリケーションユーザーのディレクトリまたは何かのアカウントを維持する方法はないと思いますか? – MonkeyDLuffy
Azure ADをSTSとして使用するアカウントを同期するか、社内ADの後ろにあるSTS(たとえばADFS)を使用してユーザーにログインする必要があります。それらはあなただけの2つのオプションです。現在、ADFSはクライアントが要求しているデスクトップSSOを提供します。だから、他のサードパーティのSTSプロバイダーも同様です。または、Azureのアプリケーションをホストしているネットワークで、DCを使用してクライアントのオンプレミスネットワークに拡張され、Windows統合認証を使用する古い方法でやっています。これをお勧めしません。 –