Интегрировать Windows Azure Pack с Active Directory

Question

Интегрировать Windows Azure Pack с Active Directory

Можно ли интегрировать пакет Windows Azure с Active Directory и сделать так, чтобы пользователи домена аутентифицировали портал клиента с помощью единого входа? Может кто-нибудь указать на хорошие статьи.

Примечание: я знаю, что WAP поддерживает ADFS, но я ищу простую поддержку AD!!

0

azure azure-pack

Источник

user3113844 22 апр '14 в 09:28

1 ответ

Решение

Другие вопросы по тегам azure azure-pack

user583524 08 май '14 в 21:46 2014-05-08 21:46 · Accepted Answer · 2014-05-08 21:46

Портал клиента Windows Azure Pack использует проверку подлинности на основе утверждений. Он делегирует всю аутентификацию службе маркеров безопасности (STS), которая должна:

Поддержка WS-Federation
Предоставление конечной точки метаданных федерации
Быть способным генерировать JSON Web Tokens (JWT) как минимум с утверждениями UPN и, по желанию, с группами.

Чтобы использовать учетные данные Active Directory (проверка подлинности NTLM/Kerberos), вам понадобится служба STS, которая отвечает этим требованиям и может использовать Active Directory в качестве поставщика удостоверений (или будет объединяться с таким, который может).

Примеры включают AD FS 3.0 (как вы указали) и STS, который поставляется с WAP для использования Порталом управления. Теоретически вы могли бы использовать STS Management Portal и для Tenant Portal, но в документации это явно предостерегает, предупреждая, что это "приведет к поломке сценариев для арендаторов".

См. Эту статью для полного объяснения этого и ссылки на дополнительные ресурсы: http://msdn.microsoft.com/en-us/library/dn479300.aspx