Облачные приложения и единый вход (интеграция с AD)

Question

Я изучал некоторые поставщики облачных технологий и возможность их использования с единым входом, особенно когда речь идет об интеграции AD (Active Directory).

До сих пор я узнал об этом с помощью Azure.это возможно с помощью ADFS и предложения AppFabric Access Control.

В AWS, поскольку можно создать VPN и рассматривать экземпляры EC2 как естественное расширение частного центра обработки данных, я считаю, что внедрение единого входа будет довольно простым(не уверен, прав ли я в этом ... Пожалуйста, поправьте меня, если я ошибаюсь).

С App Engine, хотя есть некоторая документация по синхронизации AD (не полная интеграция) дляСлужбы Google, я изо всех сил пытаюсь выяснить, возможна ли интеграция с AD ... Есть ли для этого какая-либо стратегия?

Любая информация о облачных приложениях и интеграции с AD будет оценена по достоинству!

Answer 1

Приложения ядра приложений могут вызывать только другие службы, используя HTTP или HTTPS, поэтому вы не можете напрямую запрашивать сервер AD. Конечно, я уверен, что вы могли бы создать простой мост HTTP / LDAP, если он еще не существует. ОБНОВЛЕНИЕ: упс, я забыл про SDC или Secure Data Connector . Это не совсем мост HTTP / LDAP, но он может обеспечить мост между вашей интрасетью и приложением Google App Engine.

Answer 2

Обычно вам не требуется связь между приложением (в данном случае запущенным в GAE) и AD.

Вместо этого вы получите токен безопасности от STS (ADFS), а затем отправите токен приложению, которое будет настроено для принятия и доверия этим токенам.

Я не знаком с GAE, но при условии, что он принимает токены SAML и понимает WS-Federation, вы можете достичь единого входа, даже не выставляя AD, и не синхронизируя какую-либо информацию между AD и GAE (используя ADFS, например)

Это классический сценарий федерации удостоверений.