从外部AD获取Active Directory值

时间:2017-05-02 08:39:19

标签: azure active-directory ldap adfs

我们有一个在Microsoft Azure中运行的Web应用程序。 此Web应用程序需要从位于我们的客户网络的外部Active Directory获取AD用户值。我们有Windows登录,需要从此外部AD获取特定值。什么是使这成为可能的最佳方法?我听说你可以用ADFS做到这一点。是否也可以通过Azure实现这一点?

谢谢。

1 个答案:

答案 0 :(得分:0)

在Azure中,您可以使用Azure relay,使您能够将驻留在公司企业网络中的服务安全地公开到公共云,而无需打开防火墙连接。

然后,本地服务将使用C#库(如DirectoryServices)通过LDAP调用访问AD。

ADFS仅在您进行身份验证时从AD提供属性(作为声明)。

或者您可以通过LDAP调用直接访问AD,但是您必须在防火墙中打孔。