我们有一个在Microsoft Azure中运行的Web应用程序。 此Web应用程序需要从位于我们的客户网络的外部Active Directory获取AD用户值。我们有Windows登录,需要从此外部AD获取特定值。什么是使这成为可能的最佳方法?我听说你可以用ADFS做到这一点。是否也可以通过Azure实现这一点?
谢谢。
答案 0 :(得分:0)
在Azure中,您可以使用Azure relay,使您能够将驻留在公司企业网络中的服务安全地公开到公共云,而无需打开防火墙连接。
然后,本地服务将使用C#库(如DirectoryServices)通过LDAP调用访问AD。
ADFS仅在您进行身份验证时从AD提供属性(作为声明)。
或者您可以通过LDAP调用直接访问AD,但是您必须在防火墙中打孔。