我有一个本地Active Directory。我正在考虑为Azure中的VM设置ADDS,并将本地AD与ADDS与Azure AD Connect同步。这使得我的云中产生了自己的DC-Satellit(单向信任)。我的想法到目前为止。
问题:ADDS是否支持PTA(传递身份验证)?我需要将本地凭据保留在云中。
谢谢。
您误解了传递身份验证的目的。
Pass-Through-Authentication允许您的用户使用相同的用户名/密码组合登录本地和云服务。这通过安装在本地域控制器附近的代理工作。
另一方面,Azure AD DS将Azure上的内部部署用户身份与Azure虚拟网络中的托管域同步。这种方法的唯一方法是配置Azure AD Connect Password Hash Sync。后者非常简洁,我建议大家都使用它。
现在,如果你有这一切。当您的用户想要对云服务(即O365 / Azure等)进行身份验证时,PTA仅对您有所帮助。它适用于由本地域控制器安装的代理。所以,是的,如果您配置PTA并使用Azure VM尝试登录云服务,PTA将起作用。但不是因为Azure AD DS。 PTA与Azure AD DS无关。