我们有一个活动目录,该目录在内部运行(我们公司网络中的服务器)。
我们还在Azure中托管了一个Web应用程序(显然完全独立于我们自己的网络),所有这些程序都可以正常工作-但我们现在已经在其中引入了功能,这意味着我们需要进行身份验证。
云中的应用程序是否可以提供与我们自己网络的AD远程集成的登录功能,而不是推出单独的成员资格实现?
这涉及什么?
如果将AD迁移到Azure,会更容易吗?
答案 0 :(得分:0)
当然,如果您迁移到Azure,它将更加容易。 您可以按照配置您的App Service应用程序以使用Azure Active Directory登录 doc进行详细讨论。
答案 1 :(得分:0)
您可以查看Hybrid Identity和Azure AD Connect
许多组织都遇到了类似的情况,即他们已经在使用本地身份系统(例如Active Directory),现在希望利用基于云的功能。
混合身份可以提供帮助,尤其是当您将内部部署和基于云的应用程序混合使用时,同一组用户(或身份)正在访问
Azure AD Connect涉及一些设置,您需要根据更具体的要求从多个选项中进行选择。
在不同的选项中,我已经看到“联合身份验证”选项在某些情况下效果很好(并不意味着您必须完全使用该选项,而是根据情况选择最合适的选项)。
在这种情况下,一个已经具有与本地Active Directory一起使用的应用程序的组织现在需要Azure订阅和Azure Active Directory租户,这将添加一个已验证的域,该域将联合到本地Active Directory(使用Azure) AD Connect和ADFS)。
通过这种方式,本地应用程序可以继续使用Active Directory。同时,较新的基于云的应用程序信任Azure Active Directory租户,该租户可以将身份验证过程联合到本地基础结构(在正确的设置之后)。
一旦设置正确,Azure托管的Web应用程序就可以信任Azure Active Directory,后者又可以与本地AD一起使用。
您没有提到要用来托管Web应用程序的Azure服务,像Azure App Service这样的PaaS服务,或者仅仅使用VM(或规模集)这样的Azure IaaS。您应该能够在所有选项AFAIK中使用Azure Active Directory,但是如果遇到问题,可以随时添加更多详细信息。