Comments 2
Прекрасно работает Entra ID в Enterprise
Entra ID прекрасно работает у тех, кто готов превозмогая трудности с оплатой и закрывая глаза на риски блэкаута корпоративной инфраструктуры продолжать использовать Entra ID. Но есть нюанс.
Entra ID работает как IdP для приложений, поддерживающих SAML и OpenID Connect, и для MS-приложений через WS-Fed и прочие вшитые в операционку, Windows Server и его компоненты лазейки для Entra ID. В этом плане Entra ID отличается от Okta, Ping Identity и им подобных только нативной интеграцией в экосистему Microsoft.
Если посмотреть на цельную картину по системам, которые есть в реальном российском энтерпрайзе (а там ого-го какое хозяйство можно встретить) - Entra ID не закроет значительную долю систем (коих российского производства за последние годы значительно прибыло и будет прибывать), и там придётся довольствоваться классической доменной SSO типа Kerberos (привет доступ до контроллера домена с BYOD), а в ощутимом числе случаев дауншифтить аутентификацию до LDAP'а (ух, один пароль на всё - прям SSO настоящий!).
Почему классический SSO не работает в энтерпрайзе