2

我想将 Azure Active Directory 与 Shield(一个 ElasticSearch 插件)集成,并试图找出我需要在这部分 Shiled 配置中指定的值

shield:
  authc:
    realms:
      active_directory:
        type: active_directory
        order: 0 
        domain_name: ad.example.com
        url: ldaps://ad.example.com:636 
        unmapped_groups_as_roles: true 
      ...
https://www.elastic.co/guide/en/shield/current/active-directory.html

对于我的 .Net 应用程序,我指定

<add key="ida:AADInstance" value="https://login.microsoftonline.com/{0}" /> 
<add key="ida:Tenant" value="[Enter the name of your tenant, e.g. contoso.onmicrosoft.com]" /> 
<add key="ida:ClientId" value="[Enter the Client Id of your application from the portal, e.g. 7de803e2-9k32-4e7a-8335-b77ae40297f0]" /> 
<add key="ida:RedirectUri" value="[Enter the Redirect URI of your application from the portal, e.g. http://TodoListClient]" />

并试图弄清楚这如何与 Shield 配置映射。

4

1 回答 1

1

从您在https://www.elastic.co/guide/en/shield/current/active-directory.html中提到的文档中,ElasticSearch 使用 LDAP 与 Active Directory 集成。该协议适用于本地 AD,但不适用于经典 Azure Active Directory(这是您的 .NET 应用程序所指的设置)。如果您愿意,您可以尝试(目前处于预览状态)域服务产品,它确实提供了 LDAP,但我不确定这是否是您想要的。

于 2016-01-08T00:57:03.583 回答