logo标签列表

如何在“托管解决方案”中使用Active Directory?

active-directoryazurehostedbuzzword-compliance
9

昨天我接到了一位 Microsoft 代表的电话,询问我们是否提供“托管解决方案”,可能是作为 Windows Azure 推广的一部分。我挂断电话后,我们的市场总监进入了我的办公室,并表示大多数客户都要求在下一个版本中实现 Active Directory 集成。然后我想到了一个问题:如果应用程序不在客户的网络上,如何在“托管解决方案”中使用 Active Directory?

关于 Active Directory 集成的更一般的问题是,这通常意味着应用程序有哪些功能性变化?这是否意味着用户只需通过身份验证 Active Directory 就可以登录应用程序?还是应用程序从 Active Directory 获取其用户列表?或者在应用程序中创建新用户或组是否会在 Active Directory 中创建新用户或组?

我是不是被营销用语之战卷入其中了?

6个回答
5
你并不是。Active Directory可以在公共互联网上运行,但这会使网络的安全性和设置变得相当复杂。
通常,对Active Directory进行身份验证意味着你的成员提供者(例如)将调用Active Directory进行身份验证,在此之后,用户只需登录;你不需要在自己的数据库中保留活动凭据等内容。然而,我认为也很聪明地缓存那些信息,并准备好除了目录之外还要对缓存进行身份验证,以防域控制器无法进行身份验证(如果你在Internet上运行目录,这是一个特别大的风险)。
4
2
接受的答案解释了Active Directory的作用,我同意缓存基本用户信息在许多情况下可能是有用的。
Active Directory可以扩展到公司网络之外,到互联网和连接的Web服务。正如另一个用户提到的那样,这是通过ADFS(Active Directory联合服务)实现的,它允许在单独的身份验证服务之间建立“受信任”的连接。在“Office 365 Jump Start”网络研讨会中解释了许多场景: http://technet.microsoft.com/en-us/edge/office-365-jump-start-04-microsoft-office-365-identity-and-access-solutions 在观看完这些内容后,我立即想到了一个“托管式”AD和ADFS服务可能会很有用,其中客户不想在内部维护AD服务器(如果您这样做,Microsoft不建议运行少于5个单独的服务器!)。最近,微软还推出了他们的Azure云平台。他们提供的服务之一标记为“Identity”,您可以在此处查看: http://www.windowsazure.com/en-us/services/identity/ 这是微软提供的托管式AD服务的解决方案。实际上,他们甚至提到使用他们的“Identity”托管服务作为Office 365和Google Web应用程序SSO(单点登录)的解决方案。我仍在了解AD和微软的云服务,但希望这能指引您朝正确的方向前进。
1
0

活动目录可以在公共互联网上运行,但是由于带宽原因,您可能会遇到延迟时间,这可能导致您的应用程序超时或崩溃。过去,我曾经与另一家名为ultradns.com的公司建立过帐户,他们专门处理这些类型的场景。希望这有所帮助。

我不确定DNS与Active Directory的集成有任何关系。而UltraDNS.com似乎没有提到这方面的内容。 - Simon East
0

如果您想从微软获得任何支持,最好选择真正的托管框架。

我确定您需要一些链接:

  • HMC (托管消息和协作)

  • 我所知道的唯一真正关于该框架的博客来自Kip Ng

  • ASP.NET论坛也是有关该框架问题的良好资源。

  • 配置Exchange多租户AD所需的工作示例在此处,尽管它基于旧版本的框架,但许多相同的原则适用。

此外,尝试搜索关键字“多租户”以获取一些文章。

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接