Использование Active Directory с Microsoft Azure

Question

Я исследую, имеет ли смысл для моей компании использовать Azure для некоторых внешних приложений.Нам нужно, чтобы он интегрировался с Active Directory, чтобы он знал, кто они, без необходимости входа на сайт, что-то вроде единой регистрации.Кто-нибудь делал что-то подобное или какие инструменты мне нужно было бы использовать для этого?

Чтобы уточнить, в настоящее время все наши приложения для интрасети используют Window Authentication с группами AD, чтобы определить, у кого есть доступ и чтоуровень доступа, который они имеют к приложениям.Так что, как только они войдут в свои машины, им не нужно будет снова входить в систему, чтобы получить доступ к любому из наших домашних приложений.Мы смотрим на использование облака, но мы хотим сохранить ту же самую парадигму входа, если это возможно.Идеи?

Спасибо, Джереми

Answer 1

Вы можете интегрировать AD в Azure - вам понадобится как минимум 1 сервер (в помещении) под управлением Windows Server 2008 R2, чтобы получить биты ADFS (кодовое имя Женева).Затем на стороне Azure вы используете аутентификацию Azure App Fabric.См. MSDN .

Answer 2

Наблюдение за ответом Пэт:

* Затем на стороне Azure вы используете аутентификацию Azure App Fabric. См MSDN

Это не обязательно правильно. В простейшей форме, которая выглядит как то, что нужно Джереми, веб-сайт в Windows Azure просто доверял бы локальному локальному серверу ADFS. Для этого вы должны использовать WIF (Windows Identity Foundation).

Этот сценарий подробно описан в нескольких документах. Проверьте Здесь

Сценарий, в котором вы будете использовать Windows Azure AppFabric (последний CTP), - это сценарий, в котором приложение будет одновременно доверять нескольким удостоверениям, а Appfabric будет действовать как "Центр идентификации".