我们公司是一个全职部署Windows Active Directory的Windows商店。 我们有Windows 7和Windows 10机器的组合。 当我在公司networking内部时,我了解Linux机器的身份validation。 我不知道如何通过互联网进行身份validation。 当我login到我的Windows机器上,例如启动后,在login屏幕上,当我inputAD用户ID和密码时,发生什么步骤,有人可以通过互联网了解身份validation是如何发生的。
另外,如果涉及到ADFS,是否有办法知道所涉及的服务器,以便我可以configuration我的Linux机器?
PS:我很确定我们不做VPNlogin。
Windows Active Directory客户端caching用户凭据 ,以便在客户端无法访问域时允许用户身份validation。 对于一些情况,这就够了。 而打扰Azure是没有意义的。
在Linux上,您可以使用sssd创build类似的行为。