内部部署Active Directory(AD)是否可以使用成员资格服务作为Azure网站的用户存储?

时间:2014-08-27 20:21:55

标签: asp.net-mvc azure active-directory azure-web-sites

我在Azure网站上有一个MVC3 ASP.NET 4.5 Web应用程序。

内部部署Active Directory(AD)是否可以使用会员服务作为Azure网站(WAWS)的用户存储?

角色会发生什么,我目前将其用作行动的属性。

任何启示都受到赞赏?

修改

刚发现可以配置会员服务以使用AD作为会员商店,即:

<connectionStrings>
  <add name="ADConnectionString" connectionString="LDAP://testdomain.test.com/CN=Users,DC=testdomain,DC=test,DC=com" />
</connectionStrings>

这是否适用于内部部署的AD商店,我不确定。

1 个答案:

答案 0 :(得分:1)

您的AD实例必须可以从互联网访问,这似乎有点安全风险。

通常,您要做的是通过联合完成的。有两种选择:

  1. 在本地部署AD FS以作为可通过Internet访问 AD实例的身份验证代理。

    • Pro:设置起来有点容易
    • Con:您的应用必须从Azure数据中心连接到您的每个目录的本地数据中心

  2. 将您的本地目录与Azure AD同步,并将应用指向该位置。

    • Pro:目录离您的应用程序更近。
    • Con:设置起来有点复杂

    3. 免责声明:这是从应用程序/开发人员的角度来看。我确定从目录角度考虑还有其他因素需要考虑。

相关问题
最新问题