我正在研究我的公司是否对某些面向外部的应用程序使用Azure有意义。我们需要它与Active Directory集成,以便它知道他们是谁而不必登录到该网站,这种单一登录类型。有没有人做过这样的事情,或者我需要用什么工具来做到这一点?在Microsoft Azure中使用Active Directory
稍微详细一点,目前我们所有的Intranet应用程序都使用带有AD组的Windows身份验证来确定谁具有什么访问权限以及他们对应用程序具有哪些访问级别。所以,一旦他们登录到他们的机器上,他们就不必再次登录访问我们的任何本地应用程序。我们正在考虑使用云,但我们希望尽可能保持相同的登录范例。想法?
感谢, 杰里米
可以联合AD天青 - 你将需要至少1台服务器(在前提)运行Windows Server 2008 R2,以获取ADFS位(代号为日内瓦)。然后在Azure方面,您使用Azure App Fabric认证。见MSDN。
有一点我忘了 - 整个AD infra不需要在Win2k8R2上 - 只是一个处理ADFS网关的服务器。 – 2010-08-14 05:33:34
有一篇文章介绍了如何在这里使用这两个组件:http://www.developerfusion.com/article/121561/integrating-active-directory-into-azure/ – 2011-07-04 15:07:12
在帕特的答案的观察:
*然后在Azure的一面,您使用Azure的应用布料认证。见MSDN
这不一定是正确的。最简单的形式看起来像Jeremy所需要的,Windows Azure上的网站只会信任本地的ADFS服务器。要做到这一点,你会使用WIF(Windows身份基础)。
此方案在多个文档中可扩展描述。检查Here
中,你会使用的Windows Azure AppFabric中(最新CTP)是一个在应用程序将同时相信多个身份的场景,和AppFabric的将作为一个“身份枢纽”。
必须始终提供内部部署AD的顺序要根据Azure应用程序进行身份验证,还是仅将内部部署AD定期复制到某处的云中? – femi 2011-03-08 12:50:27
没有复制。本地AD必须可用。 – 2011-03-09 04:34:39
只是为了澄清,你在部署什么样的应用程序? Azure中托管的Web应用程序,与Azure中的数据进行对话的客户端应用程序,还是其他内容? – knightpfhor 2010-08-12 21:24:00
Azure中托管的Web应用程序,它使用我们的Active Directory服务器进行身份验证。 – Jeremy 2010-08-13 12:38:42