是否可以将Windows Azure Pack与Active Directory集成,并让域用户使用单点登录对Tenant Portal进行身份验证?任何人都可以指出一些好文章。
注意:我知道WAP支持ADFS,但我正在寻找普通的AD支持!!
答案 0 :(得分:1)
Windows Azure Pack租户门户使用基于声明的身份验证。它将所有身份验证委派给必须安全的安全令牌服务(STS):
要使用Active Directory凭据(NTLM / Kerberos身份验证),您需要一个满足这些要求的STS,并且可以将Active Directory用作身份提供者(或者将联合到可以使用的那个。)
示例包括AD FS 3.0(正如您所指出的)和随WAP一起提供以供管理门户使用的STS。从理论上讲,您也可以将管理门户STS用于租户门户,但文档明确告诫不要这样做,警告这样做会导致租户场景中断。
有关此内容的完整说明以及指向更多资源的链接,请参阅此文章: http://msdn.microsoft.com/en-us/library/dn479300.aspx