问使用Azure Active Directory或ADFS或AD的SSO

EN

我们在Windows Server操作系统上安装adfs。它通过SAML和OAuth将AD中管理的本地身份扩展到云应用程序。AD FS适用于本地环境，不通过Azure基础架构进行身份验证；它仅针对Active Directory进行身份验证。

AAD主要用作基于云的用户管理，以及为web应用程序提供SSO功能。事实上，它以与AD FS大致相同的方式对用户的应用程序进行身份验证。不同之处在于，AAD通过云进行身份验证，而AD FS通过本地进行身份验证。 

联合 -当您设置单点登录在多个身份提供者之间工作时，这称为联合。基于联合协议的SSO实现提高了安全性、可靠性、最终用户体验和实现。

通过联合单点登录，Azure AD使用用户的Azure AD帐户向应用程序验证用户身份。SAML2.0、WS-Federation或OpenID连接应用程序支持此方法。联邦单点登录是单点登录最丰富的模式。如果应用程序支持联合SSO，请将其与Azure AD一起使用，而不是基于密码的SSO和Active Directory联合身份验证服务(AD FS)。

因此，如果你想使用云用户进行身份验证，你可以使用azure ad；否则，如果你想使用你的本地用户身份来验证应用程序的用户，你可以使用ADFS。

你可以在这里找到更多信息What is single sign-on? - Azure AD | Microsoft Docs