Tengo AD y AD local en azure y tengo una configuración de servidor proxy ADFS y ADFS para autenticar usuarios en AD local. He seguido todos los pasos del sitio de microsoft para configurar la confianza entre Azure AD y AD local. Sin embargo, dice que Dir Sync es necesario para lograr el inicio de sesión único para los usuarios en AD local y en la nube. No quiero usar Dir Sync y quiero que mi ADFS pueda autenticar a los usuarios de mi AD local y también de Azure AD.

¿Alguien puede decirme los pasos para lograrlo?

answer

Suponiendo que esto es para O365 o Intune, DirSync es un componente obligatorio. DirSync permitirá el mismo inicio de sesión, lo que significa que las contraseñas son las mismas en ambos entornos. Agregar ADFS permitirá el inicio de sesión único , lo que significa que los usuarios se autenticarán sin problemas sin que se les soliciten las credenciales. DirSync es un componente fundamental tanto para el mismo inicio de sesión como para el inicio de sesión único.

No puede realizar un inicio de sesión único en un inquilino de Azure AD solo con ADFS.

Tenía la misma pregunta y el comentario de maweeras me puso en el camino correcto. Hice una pequeña investigación, lo hice funcionar y esto es lo que funcionó para mí.

No estoy seguro de que esta sea la solución "compatible", porque parece que realmente les gusta su DirSync. Sin embargo, tiene sentido que sea compatible por la razón mencionada por maweeras , es decir, permitir que la infraestructura que no sea de Active Directory aún tenga SSO en Office 365.

Esto es lo que debe hacer:

¿Esto ayuda en algo? http://technet.microsoft.com/en-us/library/dn296436.aspx

Ha pasado un tiempo desde que hice lo que me pediste, pero eso estaba en mis notas.