Что такое федерация с идентификатором Microsoft Entra?
Федерация — это совокупность доменов, для которых установлено отношение доверия. Уровень доверия может отличаться, но обычно предусматривает проверку подлинности и почти всегда — авторизацию. Типичная федерация может включать ряд организаций, для которых установлено отношение доверия для общего доступа к набору ресурсов.
Вы можете федеративные локальные среды с идентификатором Microsoft Entra и использовать эту федерацию для проверки подлинности и авторизации. Этот метод входа гарантирует, что все проверки подлинности пользователя происходит локально. Этот метод позволяет администраторам реализовать более строгие уровни контроля доступа. Поддерживается федерация с AD FS и PingFederate.
Совет
Если вы решите использовать федерацию со службами федерации Active Directory (AD FS), вы сможете дополнительно настроить синхронизацию хэша паролей как дополнительную защиту на случай сбоя в инфраструктуре AD FS.