/Windows身份驗證在Azure上

Question

我正在開發用PHP在IIS上REST服務。在開發過程中，我在域控制器上使用IIS的Windows身份驗證對其進行了測試，並且在域Active Directory上正常工作並進行了身份驗證。我甚至能夠將用戶限制在某些安全組。

現在，我想部署該網站到Windows Azure，但我不知道怎麼去認證工作。我一直在尋找一個解決方案的所有星期，但現在所有我發現是關於如何建立ADFS的說明，AD同步和單點登錄 - 其中沒有一個似乎適合。

我的web.config文件看起來是這樣的：

<configuration> 
    <system.webServer> 
     <security> 
      <authorization> 
       <remove users="*" roles="" verbs="" /> 
       <add accessType="Allow" roles="SomeSecurityGroup" /> 
      </authorization> 
     </security> 
    </system.webServer> 
    <system.web> 
     <authentication mode="Windows" /> 
    </system.web> 
</configuration> 

任何建議，將不勝感激。

Answer 1

雖然，在Windows Azure上，你可以部署你的網站作爲一個虛擬網絡上的網絡角色有一個Active Directory部署和使用Windows身份驗證幾乎以同樣的方式，你會在本地，你會錯過一招，你會仍然有相當數量的基礎設施部署在Azure和/或Windows Azure和您的Windows Azure網絡之間的虛擬專用網絡（WPN）的Active Directory實例的方式來管理。然後，他們的關鍵是使用Windows Azure Active Directory，Windows Azure訪問控制服務，或者 - 坦率地說 - 任何其他基於WS-Federation的身份提供者，但是將您的應用程序基於WS-federation而不是Kerberos令牌。

This本文介紹了從PHP使用Windows Azure Active Directory的基本知識，並指出您需要朝正確的方向發展，但基本上這個想法是轉向使用已知身份提供程序的WS-Federation和基於聲明的身份驗證，而不是依賴Windows驗證這是不容易映射到互聯網標準