Как вы используете Active Directory в “размещенном решении”?
https://stackoverflow.com/questions/363481
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Вчера мне позвонил представитель Microsoft и спросил, предоставляем ли мы "размещенные решения", предположительно в рамках масштабного продвижения Windows Azure.Как только я закончил этот разговор, наш директор по маркетингу зашел в мой офис и сказал, что большинство наших клиентов требуют интеграции Active Directory в следующей версии.И тут до меня дошло:как использовать Active Directory в "размещенном решении", если приложение не подключено к сети клиента?
В качестве более общего вопроса об интеграции Active Directory, какие функциональные изменения это обычно подразумевает для приложения?Означает ли это, что пользователь входит в приложение, просто аутентифицируясь в Active Directory, или это означает, что приложение получает свой список пользователей из Active Directory, или создание новых пользователей или групп в приложении создает новых пользователей или группы в Active Directory?
Неужели я только что попал под перекрестный огонь войны модных словечек?
Решение
Это не так.Active Directory может быть запущена через общедоступный Интернет, хотя это довольно значительно усложняет безопасность и настройку сети.
Как правило, аутентификация приложения в Active Directory означает, что ваш поставщик членства (например) вызовет Active Directory для выполнения аутентификации, и после этого пользователь просто войдет в систему;вы не храните активные учетные данные и т.д. В своей собственной базе данных.Однако я бы счел разумным также кэшировать эту информацию и быть готовым к аутентификации в этом кэше в дополнение к каталогу, в случае, если контроллер домена недоступен для аутентификации (особенно большой риск, если вы запускаете каталог через Интернет).).
Другие советы
Вы можете использовать федеративные службы Active Directory, чтобы включить проверку подлинности с помощью AD через Интернет между двумя организациями.Видишь: http://technet.microsoft.com/en-us/library/cc786469.aspx
Я никогда им не пользовался, только читал о нем.Надеюсь, это поможет.
Принятый ответ объясняет роль Active Directory, и я согласен с тем, что кэширование базовой информации о пользователе может быть полезно во многих случаях.
Active Directory может быть расширена за пределы корпоративной сети, до Интернета и подключенных веб-служб.Как упомянул другой пользователь, это достигается с помощью ADFS (служб федерации Active Directory), которая позволяет устанавливать "доверенные" соединения между отдельными службами аутентификации.В рамках вебинаров "Быстрый запуск Office 365" был описан ряд сценариев:http://technet.microsoft.com/en-us/edge/office-365-jump-start-04-microsoft-office-365-identity-and-access-solutions
Просмотрев их, я сразу подумал, что "размещенный" сервис AD и ADFS был бы полезен, если клиент не хочет поддерживать серверы AD внутри компании (Microsoft не рекомендует запускать менее 5 отдельных серверов, если вы делаете это!). Недавно Microsoft также запустила свою облачную платформу Azure.Одна из предоставляемых ими услуг называется "Идентификация", которую вы можете увидеть здесь:http://www.windowsazure.com/en-us/services/identity/
Это собственное решение Microsoft для размещенных рекламных сервисов.Фактически, они даже упоминают использование своей размещенной службы "Идентификации" в качестве решения для единого входа (SSO) для Office 356 и даже Google web apps.
Я все еще изучаю AD и облачные предложения Microsoft, но надеюсь, это укажет вам правильное направление.
Здесь есть статья: http://www.developerfusion.com/article/121561/integrating-active-directory-into-azure/ в котором подробно описывается, как интегрировать Active Directory с Azure - надеюсь, это поможет.
Active Directory можно запускать через общедоступный Интернет, но вы будете испытывать задержки, которые могут привести к тайм-ауту вашего приложения или аварийному завершению работы в зависимости от вашей пропускной способности.В прошлом я настраивал учетные записи в другой компании под названием ultradns.com, которая специализируется на подобных сценариях.надеюсь, это поможет.
Вам было бы лучше всего использовать настоящую платформу хостинга, если вы хотите Любой поддержка со стороны г-жи
Я уверен, что вам понадобятся ссылки, так что:
HMC (Размещенные сообщения и Совместная работа)
ЕДИНСТВЕННЫЙ настоящий блог, о котором я знаю в этом фреймворке, - это from Кип Нг
Тот Самый ASP.NET форумы также являются хорошим ресурсом для ответов на вопросы по Фреймворку.
Примером работы, связанной с настройкой AD для многопользовательской работы Exchange, является здесь, хотя он основан на более старой версии фреймворка, применяются многие из тех же принципов.
Кроме того, попробуйте выполнить поиск некоторых статей по ключевому слову multitenancy.
