"호스팅 된 솔루션"에서 Active Directory를 어떻게 사용합니까?
https://stackoverflow.com/questions/363481
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
어제 나는 Microsoft 담당자로부터 우리가 "호스팅 된 솔루션"을 공급하는지 묻는 전화를 받았을 것입니다. 그 전화를 끊 자마자 마케팅 디렉터가 사무실에 와서 대다수의 고객이 다음 버전에서 Active Directory 통합을 요구하고 있다고 말했습니다. 그런 다음 나에게 발생했습니다. 응용 프로그램이 고객의 네트워크에서 사용되지 않는 경우 "호스팅 된 솔루션"에서 Active Directory를 어떻게 사용합니까?
Active Directory 통합에 대한보다 일반적인 질문으로, 일반적으로 앱에 어떤 종류의 기능적 변화가 있습니까? Active Directory로 인증하여 사용자가 앱에 서명된다는 것을 의미합니까, 아니면 앱이 Active Directory에서 사용자 목록을 가져 오거나 앱에서 새 사용자 또는 그룹을 작성하여 Active Directory에서 새 사용자 또는 그룹을 만듭니다. ?
나는 방금 유행어 전쟁의 십자형에 걸렸습니까?
해결책
넌 아니야. Active Directory는 공개 인터넷에서 실행할 수 있지만 네트워크의 보안과 설정을 상당히 복잡하게 만듭니다.
일반적으로 Active Directory에 대해 앱을 인증한다는 것은 멤버십 제공 업체 (예 : 멤버십 제공 업체)가 Active Directory로 호출하여 인증을 수행하고 사용자가 간단히 로그인 함을 의미합니다. 자신의 데이터베이스에서 활성 자격 증명 등을 유지하지 않습니다. 그러나 도메인 컨트롤러가 인증을 위해 사용할 수없는 경우 (특히 디렉토리를 가로 질러 디렉토리를 실행하는 경우 특히 큰 위험이있는 경우 디렉토리 외에도 해당 정보를 캐시하고 해당 캐시에 대해 인증 할 준비가되어 있어야합니다. 인터넷).
다른 팁
Active Directory Federated Services를 사용하여 두 조직간에 인터넷을 통해 AD를 사용하여 인증을 가능하게 할 수 있습니다. 보다: http://technet.microsoft.com/en-us/library/cc786469.aspx
나는 그것에 대해 읽은 적이 없다. 도움이되기를 바랍니다.
허용 된 답변은 Active Directory의 역할을 설명하며 기본 사용자 정보를 캐싱하는 것이 많은 경우에 유용 할 수 있다는 데 동의합니다.
Active Directory는 회사 네트워크 외부, 인터넷 및 연결된 웹 서비스로 확장 할 수 있습니다. 다른 사용자가 언급 한 바와 같이, 이는 ADFS (Active Directory Federation Services)를 통해 달성되며, 이는 별도의 인증 서비스간에 "신뢰할 수있는"연결을 설정할 수 있습니다. "Office 365 Jump Start"웹 세미나의 일부로 설명 된 여러 시나리오가있었습니다.http://technet.microsoft.com/en-us/edge/office-365-jump-start-04-microsoft-office-365-identity-and-access-solutions
이를 본 후에는 "호스팅 된"AD 및 ADFS 서비스가 유용하다고 생각했는데, 고객이 AD 서버를 내부적으로 유지하려고하지 않는 경우 (Microsoft 최근에 Microsoft는 Azure Cloud 플랫폼도 출시했습니다. 그들이 제공하는 서비스 중 하나는 여기에서 볼 수있는 "Identity"로 표시되어 있습니다.http://www.windowsazure.com/en-us/services/identity/
이것은 호스팅 된 광고 서비스에 대한 Microsoft의 자체 솔루션입니다. 실제로, 그들은 "Identity"호스팅 서비스를 Office 356 및 Google 웹 앱을위한 SSO (Single Sign-On)의 솔루션으로 사용하는 것을 언급합니다.
나는 여전히 광고와 Microsoft의 클라우드 제품에 대해 배우고 있지만 이것이 올바른 방향으로 가리키기를 바랍니다.
여기에는 기사가 있습니다. http://www.developerfusion.com/article/121561/integrating-active-directory-into-zure/ 이는 Active Directory를 Azure와 통합하는 방법에 대해 설명합니다.
Active Directory는 공개 인터넷에서 실행할 수 있지만 지연 시간이 발생하여 대역폭에 따라 앱이 타임 아웃 또는 충돌 할 수 있습니다. 과거에는 이러한 유형의 시나리오를 전문으로하는 Ultradns.com이라는 다른 회사와 계정을 설정했습니다. 도움이되기를 바랍니다.
원하는 경우 진정한 호스팅 프레임 워크를 사용하는 것이 가장 좋습니다. 어느 MS의 지원.
링크가 마음에 드실 것입니다.
HMC (호스팅 메시징 및 협업)
내가 프레임 워크에서 내가 아는 유일한 진정한 블로그는 KIP NG
그만큼 ASP.NET 포럼 프레임 워크에 대한 질문에 대한 좋은 자료입니다.
Exchange Multitenancy를위한 광고 구성에 들어가는 작업의 예는 다음과 같습니다. 여기, 이전 버전의 프레임 워크를 기반으로하지만 동일한 원칙이 많이 적용됩니다.
또한 일부 기사에 대한 키워드 멀티 텐시를 검색하십시오.
