Vì vậy, trong nhiều năm, tôi đã có thể vào văn phòng công ty của mình, đăng nhập vào máy tính và truy cập tài nguyên công ty "tại chỗ" chẳng hạn như chia sẻ tệp mạng và ứng dụng web nội bộ bằng cách sử dụng 'danh tính đã đăng nhập' từ tên ban đầu của tôi. cửa sổ đăng nhập. Hãy nói vì mục đích thảo luận rằng tôi hiểu cách thức hoạt động của nó.
Trong những năm gần đây, tôi cũng đã có thể vào văn phòng công ty của mình, đăng nhập vào máy tính của mình và sau đó truy cập các ứng dụng web được lưu trữ trên mạng internet rộng hơn hoặc 'đám mây' - tức là không có trên cơ sở - đôi khi vẫn còn ' minh bạch', sử dụng 'danh tính đã đăng nhập' của tôi hoặc đôi khi vẫn phải nhập tên người dùng và PW, nhưng tên người dùng và PW đó giống với thông tin đăng nhập tổ chức của tôi. Hoặc thậm chí tôi có thể đăng nhập từ máy tính ở nhà của mình bằng chính thông tin xác thực của tổ chức đó (có thể bằng một số yếu tố xác thực thứ hai, chẳng hạn như phải xác minh mã trên điện thoại di động của tôi).
Vì vậy, câu hỏi của tôi là - thông qua cơ chế nào - hoặc các cơ chế - nó được tạo ra để hoạt động? Ví dụ. ứng dụng đám mây có cần phải được 'liên kết' với AD tại chỗ của tổ chức của tôi theo một cách nào đó không? Hay tôi chỉ có thể thấy điều này hoạt động vì tổ chức của tôi đã tự chuyển AD của họ vào đám mây?
Tôi đánh giá cao rằng có thể có một cách cụ thể để thực hiện việc này nhưng tôi hy vọng rằng tôi nghi ngờ rằng không có nhiều hơn một vài mô hình cơ bản về cách thức hoạt động của nó, vì vậy tôi hy vọng câu hỏi này không quá rộng.