В настоящее время мы используем Office 365 с Azure AD для управления нашим управлением пользователями (в настоящее время около 100 пользователей и 20 групп) в AD. Наши полуобщественные приложения в настоящее время используют либо стороннюю систему управления пользователями, а некоторые до сих пор не используют централизованное управление для пользователей.
Мы стремимся выпустить некоторые приложения для широкой публики в следующем году и хотим использовать централизованный способ управления пользователями, разрешениями и т. Д., Чтобы пользователи, пароли и разрешения синхронизировались в среде единого входа.
Некоторые люди, которых я раньше спрашивал об этом, спрашивали, почему мы не используем нашу текущую AD, а просто имеем стороннюю систему, такую как Auth0, которая обрабатывает все. У меня вопрос: подходит ли комбинация обоих (AD и стороннее управление) или мы должны использовать только стороннюю систему?
Конечно, Azure AD подойдет. Вы должны подключить каждое приложение к Azure AD с помощью oauth2. Мы сделали это для многих приложений. Это означает централизованное управление в Azure AD, централизованную безопасность (например, применение условного доступа для всех сторонних приложений) и всего один пароль (или даже без пароля) для управления.