¿Cómo se utiliza Active Directory en una “solución alojada”?
https://stackoverflow.com/questions/363481
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Ayer recibí una llamada de un representante de Microsoft preguntando si la oferta "soluciones alojadas", presumiblemente como parte del gran impulso de Windows Azure. Tan pronto como me bajé de esa llamada, nuestro director de marketing entró en mi oficina y dijo que la mayoría de nuestros clientes están exigiendo la integración de Active Directory en la próxima versión. Entonces se me ocurrió: ¿cómo hace un uso de Active Directory en una "solución alojada" si la aplicación no vive de la red del cliente
Como una cuestión más general sobre la integración de Active Directory, qué tipo de cambios funcionales que por lo general no implica para una aplicación? ¿Significa que un usuario está firmado en la aplicación simplemente mediante la autenticación de Active Directory o significa la aplicación obtiene su lista de usuarios desde Active Directory o lo hace la creación de nuevos usuarios o grupos en la aplicación crear nuevos usuarios o grupos de Active Directory ?
¿Estoy atrapado en el fuego cruzado de una guerra de palabras de moda?
Solución
No eres. Active Directory se puede ejecutar a través de la Internet pública, aunque esto complica la seguridad y la configuración de la red, en lugar considerablemente.
En general, la autenticación de una aplicación en Active Directory significa que su proveedor de pertenencia (por ejemplo) pondría en Active Directory para realizar la autenticación y, después de eso, el usuario simplemente se registra en; no se mantienen activos credenciales, etc., en su propia base de datos. Sin embargo, yo lo consideraría inteligente para almacenar en caché esa información también, y estar preparados para la autenticación en caché que además del directorio, en caso de que el controlador de dominio no está disponible para la autenticación (un riesgo especialmente grande si se está ejecutando el directorio a través de la Internet).
Otros consejos
Puede utilizar los Servicios de federación de Active Directory para habilitar la autenticación mediante AD en internet entre dos organizaciones. Ver: http://technet.microsoft.com/en-us/library/ cc786469.aspx
Nunca he usado sólo leer sobre él. Espero que ayuda.
La respuesta aceptada explica la función de Active Directory y estoy de acuerdo que el almacenamiento en caché información básica del usuario puede ser útil en muchos casos.
Active Directory puede ampliarse fuera de una red corporativa, a la Internet y servicios web conectados. Como otro usuario mencionado, esto se logra a través de AD FS (Active Directory Federation Services) que permite conexiones "de confianza" que se creará entre los servicios de autenticación por separado. Hubo una serie de escenarios explicarse como parte de los seminarios en línea "Oficina 365" Jump Start: http://technet.microsoft.com/en-us/edge/office-365-jump-start-04-microsoft-office-365-identity-and-access-solutions
Después de ver esto, inmediatamente pensé que un "alojado" servicio de AD y AD FS sería útil, cuando un cliente no quiere mantener los servidores de anuncios internamente (Microsoft no recomienda ejecutar menos de 5 servidores separados si se quiere estamos haciendo esto!) Recientemente, Microsoft también ha lanzado su plataforma de nube Azure. Uno de los servicios que prestan se etiqueta "Identidad", que se puede ver aquí: http://www.windowsazure.com/en-us/services/identity/
Esta es la propia solución de Microsoft para los servicios de anuncios alojada. De hecho, ni siquiera mencionan el uso de su "identidad" servicio como una solución para SSO (Single Sign-On) organizó para Office 356 e incluso las aplicaciones web de Google.
Todavía estoy aprendiendo acerca de AD y ofertas de nube de Microsoft, pero espero que esto le apunta en la dirección correcta.
Hay un artículo aquí: http: // www. developerfusion.com/article/121561/integrating-active-directory-into-azure/ que describe en profundidad cómo integrar Active Directory con Azure -. Espero que ayude
Active Directory se puede ejecutar a través de la Internet pública, sino que experimentará tiempos de retardo que pueden causar su aplicación en tiempo de espera o un accidente en función de su ancho de banda. En el pasado, tengo cuentas de instalación con otra empresa llamada ultradns.com que se especializa en este tipo de escenarios. Espero que ayude.
Usted sería mejor ir con un verdadero marco de alojamiento si desea cualquier el apoyo de la EM.
Estoy seguro de que desea algunos enlaces para que:
-
HMC (Hosted Messaging and Collaboration)
-
El único verdadero blog que sé sobre el marco es de Kip Ng
-
foros de ASP.NET son un buen recurso para preguntas sobre el Marco también.
-
Un ejemplo del trabajo que va a configurar AD para multitenancy Exchange es aquí , a pesar de que se basa en una versión anterior del marco de una gran cantidad de los mismos principios se aplican.
Además, trate de buscar en la palabra clave multiusuario para algunos artículos.
