我们在联网的Azure VM上有一个Active Directory域,并且在同一个虚拟网络上有一个单独的Azure WebApp / Website运行Orchard CMS。
webapps是否支持Windows身份验证以连接到Active Directory?如果是这样,我该如何在IIS中进行设置?
答案 0 :(得分:5)
不,这是不可能的。为了使Windows身份验证适用于内部部署。对于Azure网站,Azure Active Directory显然是最佳选择。从AD同步到Azure Active Directory也很容易设置。
如果您仍想绝对使用Windows Auth并在Azure上托管您的网站,则可以创建Windows VM并在那里托管您的网站。然后,您需要将VM加入AD。为此,两个VM必须位于同一网络中。因此,如果您的VM是内部部署,则需要创建site-to-site VPN
答案 1 :(得分:2)
是的,您可以将您的网络应用程序连接到Azure Active Directory。
最简单的选项是Azure Easy Authentication
这是一次点击验证您网站的方式。
答案 2 :(得分:0)
您可以为Windows AD设置Active Directory联合身份验证服务,并使用SAML或OpenID Connect。它将提示用户输入Windows凭据