Așa că de ani de zile, am putut să intru în biroul companiei mele, să mă conectez la computerul meu și să accesez resursele companiei „la locație”, cum ar fi partajarea fișierelor de rețea și aplicațiile web interne, folosind „identitatea de conectare” de la începutul meu. conectare la Windows. Să spunem, de dragul discuției, că înțeleg cum funcționează.
În ultimii ani, am putut, de asemenea, să intru în biroul companiei mele, să mă conectez la computerul meu și apoi să accesez și aplicații web găzduite pe internetul mai larg sau „clorul” - adică nu la premisă - uneori încă " transparent”, folosind „identitatea mea de autentificare” sau, uneori, totuși cu nevoia de a introduce un nume de utilizator și PW, dar acel nume de utilizator și PW sunt aceleași cu datele de conectare ale mele organizaționale. Sau mă pot conecta chiar de pe computerul meu de acasă folosind aceleași acreditări organizaționale (poate cu un al doilea factor de autentificare, cum ar fi să verific un cod pe telefonul meu mobil).
Deci întrebarea mea este - prin ce mecanism - sau mecanisme - este făcut să funcționeze? De exemplu. trebuie ca aplicația cloud să fie „conectată” la organizațiile mele AD on-premise într-un fel? Sau pot vedea acest lucru funcționând doar pentru că organizația mea și-a mutat AD-ul în cloud?
Apreciez că poate exista un mod specific în care se face acest lucru, dar sper că bănuiesc că nu există mai mult de câteva modele de bază ale modului în care funcționează, așa că sper că această întrebare nu este prea largă.