我正在研究我的公司是否對某些面向外部的應用程序使用Azure有意義。我們需要它與Active Directory集成,以便它知道他們是誰而不必登錄到該網站,這種單一登錄類型。有沒有人做過這樣的事情,或者我需要用什麼工具來做到這一點?在Microsoft Azure中使用Active Directory
稍微詳細一點,目前我們所有的Intranet應用程序都使用帶有AD組的Windows身份驗證來確定誰具有什麼訪問權限以及他們對應用程序具有哪些訪問級別。所以,一旦他們登錄到他們的機器上,他們就不必再次登錄訪問我們的任何本地應用程序。我們正在考慮使用雲,但我們希望儘可能保持相同的登錄範例。想法?
感謝, 傑里米
可以聯合AD天青 - 你將需要至少1臺服務器(在前提)運行Windows Server 2008 R2,以獲取ADFS位(代號爲日內瓦)。然後在Azure方面,您使用Azure App Fabric認證。見MSDN。
有一點我忘了 - 整個AD infra不需要在Win2k8R2上 - 只是一個處理ADFS網關的服務器。 – 2010-08-14 05:33:34
有一篇文章介紹瞭如何在這裏使用這兩個組件:http://www.developerfusion.com/article/121561/integrating-active-directory-into-azure/ – 2011-07-04 15:07:12
在帕特的答案的觀察:
*然後在Azure的一面,您使用Azure的應用布料認證。見MSDN
這不一定是正確的。最簡單的形式看起來像Jeremy所需要的,Windows Azure上的網站只會信任本地的ADFS服務器。要做到這一點,你會使用WIF(Windows身份基礎)。
此方案在多個文檔中可擴展描述。檢查Here
中,你會使用的Windows Azure AppFabric中(最新CTP)是一個在應用程序將同時相信多個身份的場景,和AppFabric的將作爲一個「身份樞紐」。
必須始終提供內部部署AD的順序要根據Azure應用程序進行身份驗證,還是僅將內部部署AD定期複製到某處的雲中? – femi 2011-03-08 12:50:27
沒有複製。本地AD必須可用。 – 2011-03-09 04:34:39
只是爲了澄清,你在部署什麼樣的應用程序? Azure中託管的Web應用程序,與Azure中的數據進行對話的客戶端應用程序,還是其他內容? – knightpfhor 2010-08-12 21:24:00
Azure中託管的Web應用程序,它使用我們的Active Directory服務器進行身份驗證。 – Jeremy 2010-08-13 12:38:42