你如何使用活动目录在一个"托管解决方案"?

Question

昨天我接到一个电话从Microsoft代表问，如果我们供应"的托管解决方案"，大概是因为一部分大Azure推动。只要我得到了这一呼吁，我们的营销主任来到我的办公室和所述广大的我们的客户要求的活动目录一体化的下一个版本。然后我想到:一个人如何使用活动目录在一个"托管解决方案"如果应用程序并不住在客户的网络？

作为一个更普遍的问题有关活动目录一体化，什么样的功能的变化并通常意味着为一个程序？这是否意味着一个用户登录到应用程序，只是通过身份验证活动的目录或者这是否意味着应用程序得到其清单的用户活动目录，或者不会创造新的用户或用户团体应用程序，创建新的用户或用户团体活动的目录？

我只是陷入交火的战争的流行语?

Answer 1

你不是。 Active Directory可以通过公共互联网上运行，虽然这大大而是网络的安全性和设置的复杂性。

一般情况下，验证对Active Directory应用程序意味着，您的会员身份提供商（例如）将调用到Active Directory做认证，在此之后，用户只是登录;不要将你的主动凭证等，在自己的数据库中。不过，我会考虑它的智能缓存的信息为好，并准备对除目录缓存验证，如果域控制器进行身份验证不可用（特别大的风险，如果你正在运行跨目录因特网）。

Answer 2

您可以使用Active Directory联合服务使用AD在互联网上两个组织之间启用身份验证。请参阅： http://technet.microsoft.com/en-us/library/ cc786469.aspx

我从来没有使用过它只能读取它。希望它帮助。

Answer 3

所接受的答案，解释本作用的活动的目录和我同意缓存者基本信息可用于许多实例。

活动目录可以扩大外部的企业网络，以互联网和连接的网服务。作为另一个用户提到的，这是通过ADF(活动目录的联合服务)允许"可信的"连接之间设置了独立的认证服务。有一些方案说明部分作为"办公室365迅速启动"网络研讨会：http://technet.microsoft.com/en-us/edge/office-365-jump-start-04-microsoft-office-365-identity-and-access-solutions

之后观看这些，我马上想到，"主办的"广告和ADF服务，将是有益的，那里的客户不要保持广告服务的境内(Microsoft不建议在运行的少于5个单独的服务器，如果正在做这个!) 最近，Microsoft还推出了自己的流.一个他们提供的服务标记"身份"，这你可以看看这里：http://www.windowsazure.com/en-us/services/identity/

这是Microsoft自己的解决办的广告服务。事实上，他们甚至提到使用他们的"身份"托管服务作为一种解决方案SSO(单点登录)，用于办公室356甚至是谷歌的网络应用程序。

我仍然在学习有关的广告和微软的产品，但我希望这点你在正确的方向。

Answer 4

这里有一篇文章： HTTP：// WWW。它描述了深入的如何使用Azure的Active Directory集成developerfusion.com/article/121561/integrating-active-directory-into-azure/ - 希望帮助

Answer 5

Active Directory可以通过公共互联网上运行，但你会根据您的频宽遇到网络延迟可能会导致您的应用程序超时或崩溃。在过去，我已经安装帐户与另一家公司名为ultradns.com谁在这些类型的场景。希望帮助。

Answer 6

如果您愿意，最好使用真正的托管框架 任何 来自微软的支持。

我确信您想要一些链接，因此：

• 哈马斯 （托管消息传递和协作）

• 我所知道的关于该框架的唯一真实博客来自 吴基普

• 这 ASP.NET 论坛 对于有关框架的问题也是一个很好的资源。

• 为 Exchange 多租户配置 AD 的工作示例是 这里, ，尽管它基于旧版本的框架，但许多相同的原则适用。

另外，尝试搜索关键字多租户来查找一些文章。