Wie beurteilen Sie Active Directory in einer „gehostete Lösung“ nutzen?
https://stackoverflow.com/questions/363481
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Gestern bekam ich einen Anruf von einem Microsoft-Vertreter gefragt, ob wir „gehostete Lösungen“, vermutlich als Teil des großen Windows Azure Push liefern. Sobald ich diesen Anruf ausstieg, unser Marketing-Direktor kam in mein Büro und sagte, die Mehrheit unserer Kunden in der nächsten Version Active Directory-Integration fordern. Dann kam mir der Gedanke: Wie benutzt man Active Directory in einer „gehostete Lösung“, wenn die Anwendung nicht auf das Netzwerk des Kunden lebt
Als eine allgemeine Frage zu Active Directory-Integration, welche Art von funktionalen Änderungen bedeutet das in der Regel für eine App bedeuten? Bedeutet es, ein Benutzer in der App angemeldet ist nur durch Active Directory-Authentifizierung oder bedeutet es, die App wird die Liste der Benutzer aus Active Directory oder hat die Schaffung neuer Benutzer oder Gruppen in der App neue Benutzer oder Gruppen in Active Directory erstellen ?
Bin ich gerade im Kreuzfeuer eines Krieges von Buzzwords gefangen?
Lösung
Du bist nicht. Active Directory kann über das öffentliche Internet ausgeführt werden, auch wenn dies die Sicherheit und die Einrichtung des Netzwerks erschwert eher deutlich.
Im Allgemeinen bedeutet eine App gegen Active Directory Authentifizierung, dass Ihr Mitgliedschaftsanbieter (zum Beispiel) in Active Directory nennen würde die Authentifizierung und nach, das zu tun, wird der Benutzer einfach angemeldet; Sie halten nicht aktiv Anmeldeinformationen, usw., in einer eigenen Datenbank. Allerdings würde ich es klug berücksichtigen, dass die Informationen auch cachen, und bereit sein, gegen diesen Cache zusätzlich zu dem Verzeichnis zu authentifizieren, falls der Domänencontroller für die Authentifizierung nicht verfügbar ist (ein besonders großes Risiko, wenn Sie laufen das Verzeichnis über die Internet).
Andere Tipps
Sie können die Active Directory Federated Services verwenden Authentifizierung aktivieren AD über das Internet zwischen zwei Organisationen mit. Siehe: http://technet.microsoft.com/en-us/library/ cc786469.aspx
Ich habe es nie benutzt nur über sie gelesen. Hoffe, es hilft.
Die akzeptierte Antwort erklärt die Rolle von Active Directory und ich damit einverstanden, dass Informationen grundlegende Benutzern des Caching in vielen Fällen nützlich sein kann.
Active Directory kann außerhalb eines Unternehmensnetzwerk erweitert werden, mit dem Internet und mit Web-Services. Als ein anderer Benutzer erwähnt, wird dies durch ADFS (Active Directory Federation Services) erreicht, die „trusted“ Verbindungen eingerichtet werden, zwischen getrennten Authentifizierungsdienste ermöglicht. Es gab eine Reihe von Szenarien im Rahmen des „Office 365 Jump Start“ Webinare erklärt: http://technet.microsoft.com/en-us/edge/office-365-jump-start-04-microsoft-office-365-identity-and-access-solutions
Nach dem Betrachten dieser, dachte ich sofort, dass ein „Gastgeber“ AD und ADFS Service nützlich wäre, wenn ein Kunde will nicht den AD-Server intern halten (Microsoft nicht empfohlen, läuft weniger als 5 separate Server, wenn Sie ist dies zu tun!) Vor kurzem hat Microsoft startete auch ihre Azure Cloud-Plattform. Einer der Dienste ist sie bieten „Identität“ bezeichnet, die Sie hier sehen können: http://www.windowsazure.com/en-us/services/identity/
Dies ist Microsofts eigene Lösung für gehostete AD Dienstleistungen. In der Tat, erwähnen sie auch ihre "Identität" gehosteten Dienst als Lösung für SSO (Single Sign-On) für Office 356 und sogar Google Web-Anwendungen verwendet wird.
Ich lerne immer noch über AD und Microsofts Cloud-Angebote, aber ich hoffe, dass dies Sie in die richtige Richtung zeigt.
Es gibt einen Artikel hier: http: // www. developerfusion.com/article/121561/integrating-active-directory-into-azure/ die eingehende beschreibt, wie Active Directory mit Azure zu integrieren -. Hoffnung, die hilft
Active Directory kann über das öffentliche Internet ausgeführt werden, aber Sie werden Verzögerungszeiten erfahren, die Ihre Anwendung zu Zeit führen können oder Absturz je nach Bandbreite. In der Vergangenheit habe ich Setup-Konten mit einem anderen Unternehmen ultradns.com, die in dieser Art von Szenarien spezialisiert genannt. Ich hoffe, das hilft.
Sie wäre am besten ab mit einem echten Hosting Rahmen gehen, wenn Sie möchten, dass jeder Unterstützung von MS.
Ich bin sicher, dass Sie einige Links mögen so:
-
HMC (Hosted Messaging und Collaboration)
-
Der einzig wahre Blog ich kenne auf dem Rahmen ist von Kip Ng
-
Die ASP.NET Foren eine gute Ressource für Fragen über den Rahmen sind als auch.
-
Ein Beispiel für die Arbeit, die für Exchange Multitenancy in der Konfiguration AD geht hier , obwohl es auf einer älteren Version des Frameworks eine Menge von den gleichen Prinzipien beruhen gelten.
Versuchen Sie auch, für einige Artikel über das Schlüsselwort Multitenancy zu suchen.
