我目前正在设置一个将在Windows Azure平台上托管的ASP.NET MVC应用程序。该应用程序可能会被数百个第三方使用,每个第三方都有自己的一组个人用户,这需要通过登录进行身份验证。我正在考虑使用Windows Azure Active Directory(WAAD)进行身份验证。您是否可以将Windows Azure Active Directory与第三方Active Directory配合使用?
很显然,我可以用WAAD设立单独登录为每个用户,然后将它们添加到已设置了它们属于第三方组。
这将可能是足以满足大多数第三方。但是,有些用户可能已经拥有自己的Active Directory(AD),它们可能是也可能不是WAAD,其所有用户都是其成员。我想知道是否有一种方法可以相对容易地为他们提供一种方法,让他们将Active Directory连接到我的WAAD,从而允许他们的目录用户使用我们的WAAD进行身份验证。
我已阅读关于本地AD积分与WAAD,无论是通过同步或使用联合登录。但是,所有文章似乎都针对与您的“您的”WAAD链接的“您的”本地AD。显然,既然你管理这两个目录,那里就有内在的信任。但是,由于显而易见的原因,我只相信第三方对其用户进行身份验证,并且不希望开放一种机制来管理我的WAAD并影响其他用户或组。
所以......
- 我可以连接第三方广告与我WAAD,让他们验证其用户提供了应用程序,而不会影响我的WAAD的安全性?
- 如果是这样,什么是配置这种设置的最佳方式?例如,我会使用标准的联邦服务软件,还是有更合适的?
是你问WAAD(第三方)WAAD或AD(第三方)WAAD? –
第三方可能会或可能不会被托管在Azure Active Directory中,所以我的问题是更多有任何类型的广告,并能够与我的WAAD使用第三方。我会在我的问题中加上这个说明。 – lmjwheeler