我们公司是一家Windows商店,其Windows Active Directory已全职部署。我们混合使用Windows 7和Windows 10计算机。当我在公司网络中时,我了解Linux机器的身份验证。我不确定身份验证如何通过互联网进行。当我登录Windows机器时,是否有人可以通过Internet进行身份验证,即在启动后和登录屏幕中输入AD用户ID和密码时会发生什么步骤。
另外,如果涉及ADFS,是否有办法知道所涉及的服务器,以便我可以配置Linux机器?
PS:我很确定我们不会进行VPN登录。
1
请注意,登录Windows计算机时,ADFS无关紧要。如果要在非VPN环境中使用公司凭据登录Windows计算机,则必须完成Azure AD联接,并且您的公司帐户必须从本地域同步到Azure AD。
—
Jimmy Sun
谢谢。我知道机器连接已完成。“企业帐户必须同步”是什么意思?还可以从哪里获得Azure AD服务器名称?它会在注册表中的某个地方吗?
—
mindentropy
这意味着您需要将本地域帐户同步到Azure AD云端(需要购买Azure AD订阅才能使用它)。然后,在计算机上完成Azure AD联接(此刻仅支持win10)之后,用户将能够像在Intranet中一样使用公司帐户登录。联接可以在这里找到关于Azure的广告的更多详情:docs.microsoft.com/da-dk/azure/active-directory/...
—
吉米·太阳