Как вы используете Active Directory в "размещенном решении"?
Вчера мне позвонил представитель Microsoft с вопросом о том, поставляем ли мы "размещенные решения", предположительно, в рамках большого продвижения Windows Azure. Как только я позвонил, наш директор по маркетингу вошел в мой офис и сказал, что большинство наших клиентов требуют интеграции Active Directory в следующей версии. Тогда мне пришло в голову: как использовать Active Directory в "размещенном решении", если приложение не живет в сети клиента?
В качестве более общего вопроса об интеграции Active Directory, какие функциональные изменения это обычно подразумевает для приложения? Означает ли это, что пользователь вошел в приложение только путем проверки подлинности в Active Directory, или это означает, что приложение получает свой список пользователей из Active Directory, или создание новых пользователей или групп в приложении создает новых пользователей или группы в Active Directory?
Я только что попал под перекрестный огонь умных слов?
6 ответов
Вы не. Active Directory можно запустить через общедоступный Интернет, хотя это значительно усложняет безопасность и настройку сети.
Как правило, проверка подлинности приложения в Active Directory означает, что ваш поставщик членства (например) будет вызывать Active Directory для выполнения проверки подлинности, и после этого пользователь просто входит в систему; Вы не храните активные учетные данные и т. д. в своей собственной базе данных. Однако я бы посоветовал также кешировать эту информацию и быть готовым к аутентификации по этому кешу в дополнение к каталогу, если контроллер домена недоступен для аутентификации (особенно большой риск, если вы запускаете каталог через Интернет).
Вы можете использовать федеративные службы Active Directory для включения аутентификации с использованием AD через Интернет между двумя организациями. Смотрите: http://technet.microsoft.com/en-us/library/cc786469.aspx
Я никогда не использовал это только читать об этом. Надеюсь, поможет.
Принятый ответ объясняет роль Active Directory, и я согласен, что кэширование основной пользовательской информации может быть полезным во многих случаях.
Active Directory можно расширить вне корпоративной сети, подключить к Интернету и подключенным веб-службам. Как упомянул другой пользователь, это достигается с помощью ADFS (службы федерации Active Directory), которая позволяет устанавливать "доверенные" соединения между отдельными службами проверки подлинности. В рамках вебинаров "Начало работы с Office 365" был описан ряд сценариев: http://technet.microsoft.com/en-us/edge/office-365-jump-start-04-microsoft-office-365-identity-and-access-solutions
Просмотрев их, я сразу подумал, что "размещенные" службы AD и ADFS будут полезны, когда клиент не хочет обслуживать серверы AD внутренне (Microsoft не рекомендует запускать менее 5 отдельных серверов, если вы это делаете. это!) Недавно Microsoft также запустила свою облачную платформу Azure. Одна из предоставляемых ими услуг называется "Идентичность", которую вы можете увидеть здесь: http://www.windowsazure.com/en-us/services/identity/
Это собственное решение Microsoft для размещенных служб AD. На самом деле, они даже упоминают об использовании своего хост-сервиса "Идентичность" в качестве решения для единого входа (Single Sign-On) для Office 356 и даже веб-приложений Google.
Я все еще изучаю AD и облачные предложения Microsoft, но я надеюсь, что это укажет вам правильное направление.
Здесь есть статья: http://www.developerfusion.com/article/121561/integrating-active-directory-into-azure/ которой подробно описывается, как интегрировать Active Directory с Azure - надеюсь, это поможет.
Active Directory можно запустить через общедоступный Интернет, но вы можете столкнуться с задержками, которые могут привести к зависанию вашего приложения или сбою в зависимости от пропускной способности. В прошлом я настраивал учетные записи в другой компании ultradns.com, которая специализируется на таких сценариях. надеюсь, это поможет.
Лучше всего использовать настоящую хостинговую инфраструктуру, если вам нужна поддержка MS.
Я уверен, что вы хотели бы некоторые ссылки так:
HMC (Хостинг сообщений и совместной работы)
ЕДИНСТВЕННЫЙ истинный блог, о котором я знаю на фреймворке, от Kip Ng
Форумы ASP.NET также являются хорошим ресурсом для вопросов по Framework.
Пример работы, которая входит в настройку AD для Exchange с несколькими арендаторами, приведен здесь, хотя он основан на более старой версии платформы, к которой применимы многие из тех же принципов.
Также попробуйте поискать по ключевому слову multitenancy по некоторым статьям.