我們的應用程序在LDAP中存儲了一些用戶信息(用戶名,密碼),並且因爲我們無法更改身份驗證代碼,所以我們希望在Azure中設置LDAP服務器,但我沒有看到Azure提供這樣的服務。在Azure中與LDAP集成
是否有可能?
確實,我們有LDAP,DataBase,Application(java,tomcat)。 DataBase用於存儲一些商業信息,LDAP用於存儲用戶憑證。
如果用戶想要使用我們的服務,他應該註冊,然後我們將他的憑證存儲到LDAP,當他登錄時,我們將比較憑證。
我們的應用程序在LDAP中存儲了一些用戶信息(用戶名,密碼),並且因爲我們無法更改身份驗證代碼,所以我們希望在Azure中設置LDAP服務器,但我沒有看到Azure提供這樣的服務。在Azure中與LDAP集成
是否有可能?
確實,我們有LDAP,DataBase,Application(java,tomcat)。 DataBase用於存儲一些商業信息,LDAP用於存儲用戶憑證。
如果用戶想要使用我們的服務,他應該註冊,然後我們將他的憑證存儲到LDAP,當他登錄時,我們將比較憑證。
LDAP在域的範圍內工作,但您的瀏覽器不會將您的憑證顯示在互聯網上的網站上。
我有兩個建議,我沒有測試過其中任何一個。
選項1:
使用Windows Azure Connect到Azure的框添加到您自己的域名,從而使域中的用戶進行身份驗證。
選項2:
您companie內部網絡或DMZ安裝AD FS 2.0,然後將其添加爲訪問控制服務的身份提供商。然後,您將Access Control Service作爲身份提供者添加到您的應用程序中。當用戶嘗試使用您的應用程序時,它們將被重定向到AD FS服務器(通過ACS)以使用其本地證書進行身份驗證。
我的答案awas即將成爲選項2. – s1mm0t 2012-02-03 14:04:10
我也會建議選項2,但它確實取決於你需要你的應用程序做什麼。無論如何,Windows Azure Connect仍然位於CTP [http://www.windowsazure.com/en-us/home/tour/virtual-network],因此生產就緒解決方案將是ADFS + ACS。 – 2012-02-03 22:07:18
選項2可能不太適合我們。我們現在有我們的LDAP,DataBase,Application(Java,tomcat),如果我們將服務移動到Azure,我們希望所有這些服務都以azure託管;並且似乎需要更改現有代碼。 我們的LDAP服務器僅用於存儲用戶憑證,當用戶註冊時,我們將其保存到LDAP,當用戶登錄時,我們會比較密碼。通常,在一個天藍色的應用程序中,它們是如何實現的? – Xilang 2012-02-04 12:58:39