关于内部部署Active Directory的疑问

时间:2017-02-09 08:54:48

标签: java active-directory azure-active-directory adal

我们必须替换LDAP服务并将AD用于我们的一些j2ee Web应用程序。我们很乐意使用Microsoft Azure AD进行POC。我们注册了我们的应用程序,创建了用户/组,并且能够使用ADAL(java)对用户进行身份验证/授权以访问Azure REST服务。

现在,客户已向我们提供了内部部署详细信息(IP和用户凭据),并希望我们使用它。我们对LDAP / AD服务很陌生,所以现在我们不确定如何继续。我们的问题如下,如果有人可以指导我们会很好。

  1. 在Azure上,我们登录了https://portal.azure.com,创建了租户,注册了应用程序,创建了用户/组等。我们如何在内部部署AD中使用这些内容?是不是像Windows上安装的应用程序这样的程序,打开时它会有一个GUI来输入详细信息,或者我们需要在文件中配置东西?
  2. 我们可以再次使用ADAL(Java),因为我们没有其他选项,只有Java。
  3. On-Premise服务是否也采用REST API的形式,可以使用ADAL调用?

1 个答案:

答案 0 :(得分:2)

onprem AD不提供可以使用ADAL访问的REST API。

相反,您可以使用LDAP。 AD实际上是LDAP(可能具有许多专有扩展,但您可以使用标准LDAP客户端库访问AD域控制器。

我希望您的客户无法向全世界开放。

他们可能希望使用Azure ADConnect将其onprem AD同步到Azure AD,然后您可以通过ADAL使用它。这也是Office 365客户如何通过用户进行单点登录的方式。 Office 365中的AD凭据(除非它们使用更复杂的混合身份验证设置)。

相关问题
最新问题