我正在寻找为我们公司设置广告。我们开发了一个基于云的应用程序,该应用程序需要强大的权限能力,AD 可以轻松处理。该应用程序基于在 AWS 上运行的 Heroku。我真的需要 AD 来管理登录和组织层次结构。
我想使用基于云的服务作为主域控制器,并在未来设置本地服务器以提供本地身份验证来管理文件/打印和计算机服务。这是我们应用程序的身份验证需求的次要需求。
有谁知道这种架构是否可行?也就是说,Azure 中的 AD 的 DC 稍后会将服务复制到其他本地服务器?这似乎与 Azure 中的大多数设置相反。我可以使用 Azure 以外的其他云服务。似乎他们拥有最多的云 AD 设置文档。
任何想法或帮助将不胜感激。
谢谢,
虽然我不会让 Cloud 成为我的主要 DC,但这里有一些指南可能会对您有所帮助:
为了充分验证您的方案,您认为如何将 Heroku 计算机加入您的域控制器?因为加入运行您的应用程序的服务器将使您完全了解您想要实现的目标。
如果您只想提供从应用程序到主 DC 的 LDAP 访问,并且您的应用程序不是域的一部分,那么在 Azure 中安装 AD是没有意义的。
如果您打算只查询 AD 的组织结构,我强烈建议您查看Windows Azure Active Directory及其Graph API。这就是您所需要的,如果您不会将任何计算机加入域,因为 Windows Azure Active Directory不是域控制器。
更新
请用更好的描述更新您的问题simply to allow our Heroku based app to pull in the directory structure and login information to allow our users to authenticate to it.- 恐怕我无法真正理解这里的应用程序架构和用户登录流程。