web-dev-qa-db-ja.com

adfsとAzureADの違い

ADFSとAzureADの違い

  1. ADFSは、アプリケーションがユーザーIDを確立するのに役立つトークンをアプリケーションに発行するという意味で、STS(Secure Token Service)であることを理解しています。組織レベルでは、組織はWS-Federationプロトコルを使用したADFSを使用して、組織のすべての内部アプリケーション全体でユーザーを認証し、SSOも実装します。

  2. また、私たちの組織にはAzure ADアカウントがあり、Azure ADを使用してカスタムアプリを登録しました。認証されていないユーザーがアプリに入ると、そのユーザーはAzure広告のログインページにリダイレクトされ、自分自身を認証する必要があります。認証が成功すると、Azure ADはトークン(IDトークン、アクセストークン、更新トークン)も発行します

私の質問は、Azure ADもADFSと同じようにSTS(Secure Token Service)の一種と見なすことができるかということです。これは、クライアントIDを確立するためにトークンを発行するためです。

2

ADFSは、認証と承認のみを処理します。ユーザープロビジョニングは処理しません。

その意味で、ADFSはIDプロバイダーではなく、単なるSTSです。

ADFS(認証)とAD(ユーザー)の別々のインスタンスが必要です。 AADは両方を組み合わせます。

その名前が示すように、ADFSはADの上にあるフェデレーションレイヤーです。

また、ADFSはフェデレーションチェーンの途中に配置できるという点でR-STSです。アップストリームおよびダウンストリームの要求を処理できます。 AADはできません-それは常にエンドポイントです。

ADFSにはクレームルールの力がありますが、AADにはそのような概念はありません。

3
nzpcmad

どちらも安全なトークンサービスとして機能します。

もちろん、これらは2つの異なるサービスであり、通常はADFSインフラストラクチャを担当しますが、AADインフラストラクチャは担当しません。

Azure AD Connectでユーザー同期を有効にしている場合、AzureADは認証をADFSに統合することもできます。そのシナリオでは、Azure ADはユーザーをADFSにリダイレクトして認証し、ADFSが提供する回答を信頼します。アプリの観点からは、ユーザーがAADに対して認証する方法に違いはありません。

2
juunas