我目前正在設置一個將在Windows Azure平臺上託管的ASP.NET MVC應用程序。該應用程序可能會被數百個第三方使用,每個第三方都有自己的一組個人用戶,這需要通過登錄進行身份驗證。我正在考慮使用Windows Azure Active Directory(WAAD)進行身份驗證。您是否可以將Windows Azure Active Directory與第三方Active Directory配合使用?
很顯然,我可以用WAAD設立單獨登錄爲每個用戶,然後將它們添加到已設置了它們屬於第三方組。
這將可能是足以滿足大多數第三方。但是,有些用戶可能已經擁有自己的Active Directory(AD),它們可能是也可能不是WAAD,其所有用戶都是其成員。我想知道是否有一種方法可以相對容易地爲他們提供一種方法,讓他們將Active Directory連接到我的WAAD,從而允許他們的目錄用戶使用我們的WAAD進行身份驗證。
我已閱讀關於本地AD積分與WAAD,無論是通過同步或使用聯合登錄。但是,所有文章似乎都針對與您的「您的」WAAD鏈接的「您的」本地AD。顯然,既然你管理這兩個目錄,那裏就有內在的信任。但是,由於顯而易見的原因,我只相信第三方對其用戶進行身份驗證,並且不希望開放一種機制來管理我的WAAD並影響其他用戶或組。
所以......
- 我可以連接第三方廣告與我WAAD,讓他們驗證其用戶提供了應用程序,而不會影響我的WAAD的安全性?
- 如果是這樣,什麼是配置這種設置的最佳方式?例如,我會使用標準的聯邦服務軟件,還是有更合適的?
是你問WAAD(第三方)WAAD或AD(第三方)WAAD? –
第三方可能會或可能不會被託管在Azure Active Directory中,所以我的問題是更多有任何類型的廣告,並能夠與我的WAAD使用第三方。我會在我的問題中加上這個說明。 – lmjwheeler