昨天,我接到 Microsoft 代表的电话,询问我们是否提供“托管解决方案”,大概是 Windows Azure 大力推广的一部分。我一挂断电话,我们的营销总监就来到我的办公室,并表示我们的大多数客户都要求在下一版本中集成 Active Directory。然后我想到:如果应用程序不在客户的网络上,如何在“托管解决方案”中使用 Active Directory?
作为有关 Active Directory 集成的一个更普遍的问题,这通常对应用程序意味着什么样的功能更改?这是否意味着用户只需通过 Active Directory 身份验证即可登录应用程序,或者是否意味着应用程序从 Active Directory 获取其用户列表,或者在应用程序中创建新用户或组是否会在 Active Directory 中创建新用户或组?
我刚刚陷入流行语战争的交火中吗?
你不是。 Active Directory 可以在公共 Internet 上运行,尽管这使网络的安全性和设置变得相当复杂。
通常,根据 Active Directory 对应用程序进行身份验证意味着您的会员提供商(例如)将调用 Active Directory 进行身份验证,然后用户只需登录即可;您不会在自己的数据库中保留活动凭据等。不过,我认为明智的做法是缓存该信息,并准备除了目录之外还针对该缓存进行身份验证,以防域控制器无法进行身份验证(如果您跨域运行目录,则风险特别大)互联网)。
您可以使用 Active Directory 联合服务在两个组织之间通过 Internet 启用 AD 身份验证。请参阅:http://technet.microsoft.com/en-us/library/cc786469.aspx
我从未使用过它,只是读过它。希望有帮助。
接受的答案解释了 Active Directory 的作用,我同意缓存基本用户信息在许多情况下可能很有用。
Active Directory 可以扩展到企业网络之外、互联网和连接的 Web 服务。 正如另一位用户提到的,这是通过 ADFS(Active Directory 联合服务)实现的,它允许在单独的身份验证服务之间建立“可信”连接。 “Office 365 Jump Start”网络研讨会解释了许多场景: http://technet.microsoft.com/en-us/edge/office-365-jump-start-04-microsoft-office-365-identity-and-access-solutions
查看这些内容后,我立即想到“托管”AD 和 ADFS 服务会很有用,如果客户不想在内部维护 AD 服务器(如果您是这样的话,Microsoft 不建议运行少于 5 个单独的服务器)这样做!)最近,微软也推出了他们的Azure云平台。 他们提供的其中一项服务被标记为“身份”,您可以在此处看到: http://www.windowsazure.com/en-us/services/identity/
这是微软自己的托管AD服务解决方案。 事实上,他们甚至提到使用他们的“Identity”托管服务作为 Office 356 甚至 Google Web 应用程序的 SSO(单点登录)解决方案。
我仍在学习 AD 和 Microsoft 的云产品,但我希望这能为您指明正确的方向。
这里有一篇文章:http://www.developerfusion.com/article/121561/integrating-active-directory-into-azure/ 深入描述了如何将 Active Directory 与 Azure 集成 - 希望有所帮助。
Active Directory 可以在公共互联网上运行,但您会遇到延迟时间,这可能会导致您的应用程序超时或崩溃,具体取决于您的带宽。 过去,我在另一家名为 ultradns.com 的公司设置了帐户,该公司专门从事此类场景。希望有帮助。
如果您需要微软的any支持,您最好使用真正的托管框架。
我确定您想要一些链接:
HMC(托管消息传递和协作)
我所知道的关于该框架的唯一真实博客来自Kip Ng
ASP.NET 论坛也是解答有关框架问题的良好资源。
为 Exchange 多租户配置 AD 的工作示例是此处,尽管它基于较旧版本的框架,但仍适用许多相同的原则。
此外,尝试搜索关键字多租户来查找一些文章。