如何在“托管解决方案”中使用Active Directory?

时间:2008-12-12 17:19:45

标签: active-directory azure hosted buzzword-compliance

昨天我接到了微软代表的电话,询问我们是否提供“托管解决方案”,可能是大型Windows Azure推送的一部分。我一接到电话,我们的营销总监就来到我的办公室,并表示我们的大多数客户都要求在下一版本中集成Active Directory。然后我想到:如果应用程序不在客户的网络上,那么如何在“托管解决方案”中使用Active Directory?

作为一个关于Active Directory集成的更一般的问题,通常对应用程序有什么样的功能变化?这是表示用户只是通过向Active Directory进行身份验证来登录应用程序,还是表示应用程序从Active Directory获取其用户列表,或者是否在应用程序中创建新用户或组在Active Directory中创建新用户或组?

我刚刚陷入流行语战争的交火中?

6 个答案:

答案 0 :(得分:5)

你不是。 Active Directory可以在公共Internet上运行,但这会使网络的安全性和设置变得相当复杂。

通常,针对Active Directory对应用程序进行身份验证意味着您的成员资格提供程序(例如)将调用Active Directory进行身份验证,之后,用户只需登录即可;您不在自己的数据库中保留活动凭据等。但是我会认为缓存该信息也很聪明,并准备在目录之外对该缓存进行身份验证,以防域控制器无法进行身份验证(如果您在目录中运行目录,则风险特别大)因特网)。

答案 1 :(得分:4)

您可以使用Active Directory联合服务在两个组织之间通过Internet启用AD身份验证。请参阅:http://technet.microsoft.com/en-us/library/cc786469.aspx

我从来没有用它只读过它。希望它有所帮助。

答案 2 :(得分:2)

接受的答案解释了Active Directory的作用,我同意在许多情况下缓存基本用户信息可能很有用。

Active Directory可以在公司网络之外扩展到Internet和连接的Web服务。正如另一位用户所提到的,这是通过ADFS(Active Directory联合身份验证服务)实现的,它允许在单独的身份验证服务之间建立“可信”连接。作为“Office 365 Jump Start”网络研讨会的一部分,有许多场景被解释: http://technet.microsoft.com/en-us/edge/office-365-jump-start-04-microsoft-office-365-identity-and-access-solutions

查看这些后,我立即认为“托管”AD和ADFS服务很有用,客户不希望在内部维护AD服务器(如果您不建议运行少于5个单独的服务器“这样做!”最近,微软还推出了他们的Azure云平台。他们提供的服务之一标有“身份”,您可以在此处看到: http://www.windowsazure.com/en-us/services/identity/

这是Microsoft自己的托管AD服务解决方案。事实上,他们甚至提到使用他们的“身份”托管服务作为Office 356甚至谷歌网络应用程序的SSO(单点登录)解决方案。

我仍然在学习AD和微软的云产品,但我希望这能为您指明正确的方向。

答案 3 :(得分:1)

这里有一篇文章:http://www.developerfusion.com/article/121561/integrating-active-directory-into-azure/深入介绍了如何将Active Directory与Azure集成 - 希望有所帮助。

答案 4 :(得分:0)

Active Directory可以在公共互联网上运行,但您会遇到延迟时间,这可能会导致您的应用超时或崩溃,具体取决于您的带宽。在过去,我在另一家名为ultradns.com的公司设置帐户,该公司专门从事这些类型的方案。希望有所帮助。

答案 5 :(得分:0)

如果您希望获得MS的任何支持,那么您最好使用真正的托管框架。

我确定你想要一些链接:

  • HMC(托管消息传递和协作)

  • 我所知道的关于框架的唯一真实博客来自Kip Ng

  • ASP.NET forums也是关于框架问题的一个很好的资源。

  • 为Exchange多租户配置AD的工作示例是here,虽然它基于旧版本的框架,但许多相同的原则都适用。

    < / LI>

另外,尝试搜索某些文章的关键字多租户。