是否可以将 Windows Azure Pack 与 Active Directory 集成并让域用户使用单点登录对租户门户进行身份验证?任何人都可以指出一些好的文章。
注意:我知道 WAP 支持 ADFS,但我正在寻找普通的 AD 支持!
问问题
1760 次
1 回答
1
Windows Azure 包租户门户使用基于声明的身份验证。它将所有身份验证委托给安全令牌服务 (STS),该服务必须:
- 支持 WS-Federation
- 公开联合元数据端点
- 能够生成具有至少“UPN”和可选“组”声明的 JSON Web 令牌 (JWT)
要使用 Active Directory 凭据(NTLM/Kerberos 身份验证),您需要一个满足这些要求的 STS,并且可以将 Active Directory 用作身份提供者(或者将联合到可以的身份提供者。)
示例包括 AD FS 3.0(正如您所指出的)和 WAP 附带的供管理门户使用的 STS。理论上,您也可以将管理门户 STS 用于租户门户,但文档明确警告不要这样做,警告这样做“会导致租户场景中断”。
有关此内容的完整说明和更多资源的链接,请参阅本文:http: //msdn.microsoft.com/en-us/library/dn479300.aspx
于 2014-05-08T21:46:13.820 回答