[玩转系统] 云身份、链接身份和联合身份

作者：精品下载站日期：2024-12-14 06:54:49 浏览：13 分类：玩电脑

云身份、链接身份和联合身份

当您使用云服务时，无论是 Office 365、Facebook、LinkedIn 还是 Gmail，您都在使用用户帐户，这些也称为“身份”。云服务中通常存在三种类型的身份：云身份、同步身份和联合身份。

Cloud Identity - Cloud Identity 是在云服务中创建和管理的用户帐户。对于 Office 365，此帐户是在 Microsoft 在线门户中创建和管理的。需要注意的是，当您访问 Office 365 服务时，将针对 Windows Azure Active Directory 域控制器进行身份验证。
在 Microsoft 在线门户中，这些帐户可以轻松识别为云身份，如下图所示：
同步身份 - 同步身份在您的本地 Active Directory 中创建和管理，并与云服务同步。在 Office 365 中，您也可以选择同步密码，尽管同步的不是实际密码，而是密码的哈希值。与 Cloud Identities 一样，身份验证也是针对 Windows Azure Active Directory 域控制器进行的。这些帐户在 Microsoft 在线门户中被标识为“与 Active Directory 同步”，如下图所示：
联合身份 - 联合身份是在本地 Active Directory 中创建和管理并与 Office 365 同步的用户帐户。同步帐户后，Office 365 (Windows Azure Active Directory) 中的帐户将被同步。创建的。访问 Office 365 中的服务时，不会针对 Windows Azure Active Directory 域控制器对用户进行身份验证，但身份验证请求将重定向到本地 Active Directory 和域控制器。为了实现这一目标，需要部署 Active Directory 联合服务 (ADFS)。由于只有一组凭据（所有身份验证均针对本地域控制器进行！），这称为“单点登录”。

何时何地使用这些身份

云身份 - 云身份通常用于小型环境，其中本地 Active Directory 有时甚至不可用。所有管理都在 Microsoft 在线门户中进行，Office 365 和本地环境之间没有链接。易于实施、易于使用、易于管理。唯一的问题是用户有一个单独的帐户（可能具有相同的用户名）和不同的密码。您可以将密码设置为与本地密码相同，但必须注意密码策略。您可以添加或删除 Exchange Online 邮箱或启用帐户以供 Lync 使用，而不会干扰您的本地环境。
链接身份 - 链接身份通常用于管理本地 Active Directory（并连接到例如 HRM 解决方案）并且您不希望手动管理 Office 365 中的用户帐户的较大环境中通过 Microsoft 在线门户或 PowerShell。所有用户帐户更改（添加/更改/删除）均在本地 Active Directory 中进行，并且所有更改都会复制到 Office 365。密码也在本地 Active Directory 中管理，尽管可以选择在 Office 365 中更改密码并将这些密码复制回来到本地 Active Directory。
Office 365 许可证和服务可以添加到链接身份，但您始终必须注意帐户的管理是在本地进行的。访问 Office 365 中的服务时，用户始终必须登录并面临凭据提示。
您可以将链接身份与 Exchange 混合解决方案结合起来，其中您的本地 Exchange（2010 或 2013）环境与 Exchange Online 集成，从而提供完全透明的 Exchange 解决方案。
联合身份 - 当您想要为用户提供单点登录体验时，可以使用联合身份。对于单点登录，您需要 ADFS 基础设施和目录同步解决方案，因此这增加了解决方案的复杂性。与链接身份一样，您可以将 Exchange 混合解决方案添加到联合身份。
单一登录可与 Internet Explorer（OWA、门户、SharePoint）和 Lync Online 客户端配合使用，但 Outlook 无法与单一登录配合使用，因此仍会向 Outlook 用户显示凭据提示。不过，微软正在通过 Outlook 2013 中的“现代身份验证”来解决这个问题。