Таким образом, в течение многих лет я мог зайти в офис своей компании, войти в систему на своем компьютере и получить доступ к «локальным» ресурсам компании, таким как сетевые общие папки и внутренние веб-приложения, используя мою «идентификацию, вошедшую в систему» из моего первоначального вход в виндовс. Скажем ради обсуждения, что я понимаю, как это работает.
В последние годы я также мог зайти в офис своей компании, войти в систему на своем компьютере, а затем также получить доступ к веб-приложениям, размещенным в более широком Интернете или «облаке» - то есть не в помещении - иногда все еще ' прозрачно», используя мою «идентификацию, вошедшую в систему», или иногда все же с необходимостью вводить имя пользователя и PW, но это имя пользователя и PW совпадают с моим логином в организации. Или я даже могу войти со своего домашнего компьютера, используя те же учетные данные организации (возможно, с каким-то вторым фактором аутентификации, например, с необходимостью проверки кода на моем мобильном телефоне).
Итак, мой вопрос: через какой механизм — или механизмы — это работает? Например. нужно ли каким-то образом «присоединить» облачное приложение к локальной AD моей организации? Или я могу увидеть, как это работает, только потому, что моя организация переместила свою AD в облако?
Я понимаю, что это может быть сделано одним конкретным способом, но я надеюсь, что я подозреваю, что существует не более нескольких основных моделей того, как это работает, поэтому я надеюсь, что этот вопрос не слишком широк.
