昨天我接到一个微软代表的电话,询问我们是否提供“托管解决方案”,大概是 Windows Azure 大推动的一部分。我一打完电话,我们的营销总监就来到我的办公室,说我们的大多数客户都要求在下一个版本中集成 Active Directory。然后我想到:如果应用程序不在客户的网络上,如何在“托管解决方案”中使用 Active Directory?
作为一个关于 Active Directory 集成的更普遍的问题,这通常对应用程序意味着什么类型的功能更改?这是否意味着用户仅通过对 Active Directory 进行身份验证即可登录应用程序,还是意味着应用程序从 Active Directory 获取其用户列表,或者是否在应用程序中创建新用户或组会在 Active Directory 中创建新用户或组?
我是否刚刚陷入流行语战争的交火中?
你不是。Active Directory 可以在公共 Internet 上运行,但这会使网络的安全性和设置相当复杂。
通常,针对 Active Directory 对应用程序进行身份验证意味着您的成员资格提供商(例如)将调用 Active Directory 进行身份验证,然后用户只需登录即可;您不会在自己的数据库中保留活动凭据等。但是,我认为缓存该信息也是明智之举,并准备在目录之外对该缓存进行身份验证,以防域控制器无法进行身份验证(如果您在跨目录运行目录,则风险尤其大)互联网)。
您可以使用 Active Directory 联合服务在两个组织之间通过 Internet 使用 AD 进行身份验证。请参阅:http ://technet.microsoft.com/en-us/library/cc786469.aspx
我从来没有用过它,只是读过它。希望能帮助到你。
接受的答案解释了 Active Directory 的作用,我同意缓存基本用户信息在许多情况下可能很有用。
Active Directory 可以扩展到企业网络之外,扩展到 Internet 和连接的 Web 服务。正如另一位用户提到的,这是通过 ADFS(Active Directory 联合服务)实现的,它允许在单独的身份验证服务之间建立“可信”连接。作为“Office 365 Jump Start”网络研讨会的一部分,解释了许多场景: http ://technet.microsoft.com/en-us/edge/office-365-jump-start-04-microsoft-office-365 -身份和访问解决方案
在查看了这些之后,我立即认为“托管”AD 和 ADFS 服务会很有用,因为客户不想在内部维护 AD 服务器(如果您正在这样做,Microsoft 不建议运行少于 5 个单独的服务器这个!)最近,微软也推出了他们的Azure云平台。他们提供的其中一项服务标有“身份”,您可以在此处查看:http: //www.windowsazure.com/en-us/services/identity/
这是微软自己的托管 AD 服务解决方案。事实上,他们甚至提到使用他们的“身份”托管服务作为 Office 356 甚至 Google Web 应用程序的 SSO(单点登录)的解决方案。
我仍在学习 AD 和 Microsoft 的云产品,但我希望这能为您指明正确的方向。
这里有一篇文章:http: //www.developerfusion.com/article/121561/integrating-active-directory-into-azure/深入描述了如何将 Active Directory 与 Azure 集成 - 希望对您有所帮助。
Active Directory 可以在公共互联网上运行,但您会遇到延迟时间,这可能会导致您的应用程序超时或崩溃,具体取决于您的带宽。过去,我在另一家名为 ultradns.com 的公司开设了帐户,该公司专门研究这些类型的场景。希望有帮助。
如果您需要MS 的任何支持,最好使用真正的托管框架。
我相信你会喜欢一些链接:
HMC(托管消息传递和协作)
我所知道的关于框架的唯一真实博客来自Kip Ng
ASP.NET 论坛也是关于框架问题的一个很好的资源。
此处是为 Exchange 多租户配置 AD 的工作示例,尽管它基于框架的旧版本,但许多相同的原则适用。
此外,尝试搜索关键字多租户的一些文章。