Как вы используете Active Directory в «размещенном решении»?

Вчера мне позвонил представитель Microsoft с вопросом, поставляем ли мы «хостинговые решения», предположительно, в рамках масштабного продвижения Windows Azure. Как только я позвонил, наш директор по маркетингу пришел в мой офис и сказал, что большинство наших клиентов требуют интеграции Active Directory в следующей версии. Тогда мне пришло в голову: как использовать Active Directory в «размещенном решении», если приложение не живет в сети клиента?

В качестве более общего вопроса об интеграции Active Directory, какие функциональные изменения это обычно подразумевает для приложения? Означает ли это, что пользователь вошел в приложение только путем аутентификации в Active Directory, или это означает, что приложение получает свой список пользователей из Active Directory, или создание новых пользователей или групп в приложении создает новых пользователей или группы в Active Directory ?

Я только что попал под перекрестный огонь умных слов?

12.12.2008 17:19:45
6 ОТВЕТОВ
РЕШЕНИЕ

Ты не. Active Directory можно запустить через общедоступный Интернет, хотя это значительно усложняет безопасность и настройку сети.

Как правило, проверка подлинности приложения в Active Directory означает, что ваш поставщик членства (например) будет вызывать Active Directory для выполнения проверки подлинности, а после этого пользователь просто входит в систему; вы не храните активные учетные данные и т. д. в своей собственной базе данных. Однако я бы посоветовал также кешировать эту информацию и быть готовым к аутентификации по этому кешу в дополнение к каталогу, если контроллер домена недоступен для аутентификации (особенно большой риск, если вы запускаете каталог через Интернет).

5
12.12.2008 17:31:55

Вы можете использовать федеративные службы Active Directory для включения аутентификации с использованием AD через Интернет между двумя организациями. См .: http://technet.microsoft.com/en-us/library/cc786469.aspx

Я никогда не использовал это только читать об этом. Надеюсь, поможет.

4
12.12.2008 17:42:01

Active Directory можно запустить через общедоступный Интернет, но вы можете столкнуться с задержками, которые могут привести к зависанию вашего приложения или сбою в зависимости от пропускной способности. В прошлом я настраивал учетные записи в другой компании ultradns.com, которая специализируется на таких сценариях. надеюсь, это поможет.

0
12.12.2008 20:25:50
Я не уверен, что DNS имеет какое-либо отношение к интеграции Active Directory. И UltraDNS.com, кажется, ничего не упоминает об этом.
Simon East 16.07.2015 05:02:30

Вы бы лучше с идти с истинной основой хостинга , если вы хотите какую - либо поддержки со стороны MS.

Я уверен, что вы хотели бы некоторые ссылки так:

  • HMC (Хостинг сообщений и совместной работы)

  • ЕДИНСТВЕННЫЙ истинный блог, о котором я знаю на фреймворке, от Kip Ng

  • На форумах ASP.NET хороший ресурс для вопросов на Framework , а также.

  • Пример работы, которая входит в настройку AD для Exchange для нескольких арендаторов, приведен здесь , хотя он основан на более старой версии платформы, и к ней применимы многие из тех же принципов.

Кроме того, попробуйте поискать по ключевому слову multitenancy для некоторых статей.

0
16.07.2015 05:04:32

Здесь есть статья: http://www.developerfusion.com/article/121561/integrating-active-directory-into-azure/, в которой подробно описывается, как интегрировать Active Directory с Azure - надеюсь, это поможет.

1
4.07.2011 15:06:19

Принятый ответ объясняет роль Active Directory, и я согласен, что кэширование основной пользовательской информации может быть полезным во многих случаях.

Active Directory можно расширить вне корпоративной сети, подключить к Интернету и подключенным веб-службам. Как упомянул другой пользователь, это достигается с помощью ADFS (службы федерации Active Directory), которая позволяет устанавливать «доверенные» соединения между отдельными службами проверки подлинности. В рамках вебинаров «Начало работы с Office 365» был описан ряд сценариев: http://technet.microsoft.com/en-us/edge/office-365-jump-start-04-microsoft-office-365 -identity-и-доступ-решение

Просмотрев их, я сразу подумал, что «размещенные» службы AD и ADFS были бы полезны, когда заказчик не хочет обслуживать серверы AD внутренне (Microsoft не рекомендует использовать менее 5 отдельных серверов, если вы это делаете. это!) Недавно Microsoft также запустила свою облачную платформу Azure. Одна из предоставляемых ими услуг называется «Идентичность», которую вы можете увидеть здесь: http://www.windowsazure.com/en-us/services/identity/

Это собственное решение Microsoft для размещенных служб AD. На самом деле, они даже упоминают об использовании своего хост-сервиса «Идентичность» в качестве решения для единого входа (Office) для Office 356 и даже веб-приложений Google.

Я все еще изучаю AD и облачные предложения Microsoft, но я надеюсь, что это указывает вам верное направление.

2
27.06.2013 01:33:14