Azure Active Directory(AAD)とActive Directory Federation Service(ADFS)について
・どちらもクラウドサービス向けのIdP機能(SAML、WS-Federation等)を提供する
・ADFSはWindowsサーバの追加機能でオンプレAD必須。
・ADFSはオンプレADでの認証でクラウドサービスにSSOできる機能。動作フローは以下。
1) Windowsログイン認証
2) ブラウザがクラウドサービスにアクセス
3) ADFSサーバにリダイレクト
4) ブラウザにトークン発行
5) クラウドサービスにSSO
・AADもAzure AD Connect利用でオンプレADとユーザ情報同期可能
・AADはADFSより機能少ないが、オンプレ依存せず主要クラウドサービス連携機能が組み込み済み
・ADFSは各クラウドサービス毎に連携設定が必要
