Come si utilizza Active Directory in una “soluzione hosted”?

Question

Ieri ho ricevuto una telefonata da un rappresentante di Microsoft chiedendo se ci fornitura di "soluzioni in hosting", presumibilmente come parte di Windows Azure push.Non appena ho avuto la chiamata, il nostro direttore marketing, è venuto nel mio ufficio e ha detto che la maggior parte dei nostri clienti sono esigenti integrazione con Active Directory nella prossima versione.Poi mi è venutocome si fa a utilizzare Active Directory in una "soluzione hosted" se l'applicazione non è in diretta sulla rete del cliente?

Come una questione più generale che riguarda l'integrazione con Active Directory, che tipo di modifiche funzionali non che di solito implica per un app?Significa che un utente è effettuato l'accesso ad app solo tramite l'autenticazione di Active Directory, o significa che l'app prende il suo elenco di utenti da Active Directory o la creazione di nuovi utenti o gruppi in app creare nuovi utenti o gruppi in Active Directory?

Ho appena catturato nel fuoco incrociato di una guerra di parole?

Answer 1

Non sei. Active Directory può essere eseguito attraverso la rete Internet pubblica, anche se questo complica la sicurezza e la messa a punto della rete piuttosto considerevole.

In generale, l'autenticazione un app in Active Directory significa che il vostro provider di appartenenza (per esempio) metterebbe in Active Directory per fare l'autenticazione e, dopo di che, l'utente è semplicemente il login; non mantenere le credenziali attivi, ecc, nel proprio database. Tuttavia riterrei intelligente per cache che le informazioni così, ed essere pronti per l'autenticazione contro quella della cache, oltre alla directory, nel caso in cui il controller di dominio non è disponibile per l'autenticazione (un particolarmente grande rischio se si sta eseguendo la directory in tutto il Internet).

Answer 2

È possibile utilizzare Servizi federati di Active Directory per abilitare l'autenticazione utilizza AD su internet tra le due organizzazioni. Vedere: http://technet.microsoft.com/en-us/library/ cc786469.aspx

Non ho mai usato in sola lettura su di esso. Speranza che aiuta.

Answer 3

La risposta accettata spiega il ruolo di Active Directory e sono d'accordo che la memorizzazione nella cache le informazioni utente di base può essere utile in molti casi.

Active Directory può essere espansa al di fuori di una rete aziendale, a Internet e servizi web collegati. Come un altro utente detto, questo si ottiene attraverso ADFS (Active Directory Federation Services), che permette connessioni "fidati" da istituire tra i servizi di autenticazione distinti. Ci sono stati un certo numero di scenari spiegata come parte del webinar "Office 365 Jump Start": http://technet.microsoft.com/en-us/edge/office-365-jump-start-04-microsoft-office-365-identity-and-access-solutions

Dopo aver visto questi, ho subito pensato che un servizio AD e ADFS "ospitato" sarebbe utile, in cui un cliente non vuole mantenere i server AD internamente (Microsoft consiglia di non eseguire meno di 5 server separati se si state facendo questo!) Recentemente, Microsoft ha anche lanciato la loro piattaforma cloud Azure. Uno dei servizi che forniscono è etichettato "Identità", che potete vedere qui: http://www.windowsazure.com/en-us/services/identity/

Questa è propria soluzione di Microsoft per i servizi AD ospitati. In realtà, essi anche parlare con loro "identità" di servizio come una soluzione per SSO (Single Sign-On) ha ospitato per Office 356 e anche le applicazioni web di Google.

sto ancora imparando su AD e offerte cloud di Microsoft, ma spero che questo si punta nella direzione giusta.

Answer 4

C'è un articolo qui: http://www.developerfusion.com/article/121561/integrating-active-directory-into-azure/ che descrive in modo approfondito su come integrare Active Directory con Azure, speranza che aiuta.

Answer 5

Active Directory può essere eseguito attraverso la rete internet pubblica, ma si sperimenterà tempi di latenza che possono causare la vostra app per time out o un crash a seconda della larghezza di banda. In passato, ho configurare gli account con un'altra società chiamata ultradns.com che è specializzata in questi tipi di scenari. spero che aiuti.

Answer 6

Si sarebbe meglio andare con un quadro di hosting vero se si desidera qualsiasi il supporto da MS.

Sono sicuro che vuoi alcuni link così:

• HMC (Hosted Messaging and Collaboration)

• L'unico vero blog che so sul quadro è da Kip Ng

• forum ASP.NET sono una buona risorsa per domande sul quadro pure.

• Un esempio del lavoro che va in AD configurazione multi-tenancy per Exchange è qui , anche se si basa su una versione precedente del quadro un sacco degli stessi principi si applicano.

Inoltre, prova a cercare la parola chiave multi-tenancy per alcuni articoli.