Comment utiliser Active Directory dans une « solution hébergée » ?
https://stackoverflow.com/questions/363481
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Hier, j'ai reçu un appel d'un représentant de Microsoft me demandant si nous fournissons des « solutions hébergées », probablement dans le cadre de la grande poussée de Windows Azure.Dès que j'ai reçu cet appel, notre directeur marketing est venu dans mon bureau et m'a dit que la majorité de nos clients exigeaient l'intégration d'Active Directory dans la prochaine version.Puis il m'est venu à l'esprit :comment utiliser Active Directory dans une « solution hébergée » si l'application ne réside pas sur le réseau du client ?
En tant que question plus générale sur l'intégration d'Active Directory, quel type de changements fonctionnels cela implique-t-il généralement pour une application ?Cela signifie-t-il qu'un utilisateur est connecté à l'application simplement en s'authentifiant auprès d'Active Directory ou cela signifie-t-il que l'application obtient sa liste d'utilisateurs à partir d'Active Directory ou est-ce que la création de nouveaux utilisateurs ou groupes dans l'application crée de nouveaux utilisateurs ou groupes dans Active Directory. ?
Suis-je simplement pris entre deux feux dans une guerre de mots à la mode ?
La solution
Vous n'êtes pas. Active Directory peut être exécuté à travers l'Internet, bien que cela complique la sécurité et la configuration du réseau plutôt considérablement.
En général, l'authentification d'une application contre Active Directory signifie que votre fournisseur d'appartenances (par exemple) remettrait en Active Directory pour procéder à l'authentification et, après cela, l'utilisateur est simplement connecté; vous ne gardez pas les informations d'identification actifs, etc, dans votre propre base de données. Cependant, je considère que ce intelligent pour mettre en cache ces informations aussi bien, et soyez prêt à authentifier contre ce cache en plus du répertoire, dans le cas où le contrôleur de domaine est indisponible pour l'authentification (un risque particulièrement important si vous utilisez le répertoire à travers le Internet).
Autres conseils
Vous pouvez utiliser les services fédérés Active Directory pour activer l'authentification en utilisant AD sur Internet entre deux organisations. Voir: http://technet.microsoft.com/en-us/library/ cc786469.aspx
Je ne l'ai jamais utilisé en lecture seule à ce sujet. Espérons que cela aide.
La réponse acceptée explique le rôle d'Active Directory et je conviens que la mise en cache des informations utilisateur de base peut être utile dans de nombreux cas.
Active Directory peut être étendu en dehors d'un réseau d'entreprise, vers Internet et les services Web connectés.Comme l'a mentionné un autre utilisateur, cela est réalisé via ADFS (Active Directory Federation Services) qui permet d'établir des connexions « de confiance » entre des services d'authentification distincts.Un certain nombre de scénarios ont été expliqués dans le cadre des webinaires « Office 365 Jump Start » :http://technet.microsoft.com/en-us/edge/office-365-jump-start-04-microsoft-office-365-identity-and-access-solutions
Après les avoir visionnés, j'ai immédiatement pensé qu'un service AD et ADFS "hébergé" serait utile, lorsqu'un client ne souhaite pas maintenir les serveurs AD en interne (Microsoft ne recommande pas d'exécuter moins de 5 serveurs séparés si vous le faites). ceci !) Récemment, Microsoft a également lancé sa plateforme cloud Azure.L'un des services qu'ils proposent est intitulé « Identité » que vous pouvez voir ici :http://www.windowsazure.com/en-us/services/identity/
Il s'agit de la propre solution de Microsoft pour les services AD hébergés.En fait, ils mentionnent même l'utilisation de leur service hébergé « Identity » comme solution de SSO (Single Sign-On) pour Office 356 et même les applications Web de Google.
Je suis encore en train d'en apprendre davantage sur AD et les offres cloud de Microsoft, mais j'espère que cela vous orientera dans la bonne direction.
Il y a un article ici: http: // www. developerfusion.com/article/121561/integrating-active-directory-into-azure/ qui décrit en profondeur la façon d'intégrer active Directory avec Azure -. l'espoir qui aide
Active Directory peut être exécuté à travers l'Internet public, mais vous ferez l'expérience des temps de latence qui peut causer votre application à temps ou accident en fonction de la bande passante. Dans le passé, j'ai des comptes de configuration avec une autre société appelée ultradns.com qui se spécialise dans ces types de scénarios. J'espère que ça t'as aidé.
Vous seriez mieux d'aller avec un véritable cadre d'hébergement si vous souhaitez any le soutien de MS.
Je suis sûr que vous aimeriez quelques liens si:
-
HMC (Hosted Messaging and Collaboration)
-
Le blog vrai que je sais sur le cadre est de Kip Ng
-
forums ASP.NET sont une bonne ressource pour les questions sur le cadre ainsi.
-
Un exemple du travail qui va dans la configuration AD pour mutualisée Exchange est ici , même si elle est basée sur une ancienne version du cadre beaucoup des mêmes principes.
En outre, faites une recherche sur le mot-clé pour mutualisée certains articles.
