我正在研究我的公司是否有必要将Azure用于某些面向外部的应用程序。我们需要它与Active Directory集成,以便在不登录网站的情况下知道他们是谁,这是一种单点登录。有没有人做过这样的事情或者我需要用什么工具来做呢?
为了详细说明,目前我们所有的Intranet应用程序都使用窗口身份验证和AD组来确定谁拥有哪些访问权限以及他们对应用程序的访问权限级别。因此,一旦他们登录到他们的机器,他们就不必再次登录来访问我们的任何本土应用程序。我们正在考虑使用云,但我们希望尽可能保持相同的登录范例。想法?
谢谢, 杰里米
答案 0 :(得分:1)
您可以将AD联合到Azure - 您将需要至少一台运行Windows Server 2008 R2的服务器(内部部署)来获取ADFS位(代码名称为Geneva)。然后在Azure端,您使用Azure App Fabric身份验证。请参阅MSDN。
答案 1 :(得分:0)