나는 지원 문서를 계속해서 읽고 있지만 매우 모호하며 Microsoft는 악성 코드를 설치하지 않고도 무엇이든 달성하는 데 도움이 될 수 있는 내용을 얼버무리는 것을 좋아합니다.
Azure의 웹 사이트 자체는 제가 사용해 본 인터페이스 중 가장 복잡한 인터페이스여서 계속해서 쉽게 길을 잃곤 합니다. AWS 및 기타 소규모(AWS보다) 서비스와의 페더레이션은 빨랐지만 가능하다면 올바른 문서만 있으면 가능하다고 확신합니다.
감사해요!
답변1
확실히 -대로사용자 지정 SAML 연결을 통해 ADFS와 Azure Active Directory 연결.
AAD Connect는 이를 수행할 수 있지만 때로는 원하는 것이 단순한 페더레이션뿐인 경우 페더레이션된 테넌트, SSO, O365 경로로 이동하는 경향이 있습니다.
답변2
문서가 부족한 이유는 AD Connect가 ADFS와 Azure AD 간의 통합을 구성하는 가장 좋고 쉬운 방법이기 때문입니다. 따라서 모든 문서에서는 사용자가 해당 경로를 가고 있다고 가정합니다.
그러나 Azure AD는 Single Sign On에 SAML 2.0 IdP 사용을 지원하므로 ADFS 인스턴스를 IdP로 사용하도록 Azure AD 테넌트를 수동으로 구성하려고 할 수 있습니다. 이 작업에 대한 몇 가지 지침은 다음과 같습니다.
Single Sign On에 SAML 2.0 ID 공급자(IdP) 사용
AD Connect의 지원되는 경로를 흐르는 것이 좋습니다.