如何在“托管解决方案”中使用 Active Directory？

Question

昨天，我接到 Microsoft 代表的电话，询问我们是否提供“托管解决方案”，大概是大力推动 Windows Azure 的一部分。 我一挂断电话，我们的营销总监就来到我的办公室，并表示我们的大多数客户都要求在下一版本中集成 Active Directory。 然后我想到：如果应用程序不在客户的网络上，如何在“托管解决方案”中使用 Active Directory？

作为有关 Active Directory 集成的一个更普遍的问题，这通常对应用程序意味着什么样的功能更改？ 这是否意味着用户只需通过 Active Directory 身份验证即可登录应用程序，或者是否意味着应用程序从 Active Directory 获取其用户列表，或者在应用程序中创建新用户或组是否会在 Active Directory 中创建新用户或组？

我刚刚陷入了流行语战争的交火之中吗？

Answer 1

你不。 Active Directory 可以在公共 Internet 上运行，尽管这使网络的安全性和设置变得相当复杂。

一般来说，根据 Active Directory 对应用程序进行身份验证意味着您的会员提供商（例如）将调用 Active Directory 进行身份验证，然后用户只需登录即可； 您不会在自己的数据库中保留活动凭据等。 不过，我认为明智的做法是缓存该信息，并准备除了目录之外还针对该缓存进行身份验证，以防域控制器无法进行身份验证（如果您跨域运行目录，则风险特别大）互联网）。

Answer 2

您可以使用 Active Directory 联合服务在两个组织之间通过 Internet 启用 AD 身份验证。 请参阅：http://technet.microsoft.com/en-us/library/ cc786469.aspx

我从未使用过它，只是读过它。 希望能帮助到你。

Answer 3

接受的答案解释了 Active Directory 的作用，我同意缓存基本用户信息在许多情况下可能很有用。

Active Directory 可以扩展到企业网络之外、互联网和连接的 Web 服务。 正如另一位用户提到的，这是通过 ADFS（Active Directory 联合服务）实现的，它允许在单独的身份验证服务之间建立“可信”连接。 “Office 365 Jump Start”网络研讨会解释了许多场景：
http://technet.microsoft.com/en-us/edge/office-365-jump-start-04-microsoft-office-365-identity-and-access-solutions

查看这些后，我立即认为“托管”AD 和 ADFS 服务在客户不想在内部维护 AD 服务器的情况下会很有用（如果您这样做，Microsoft 不建议运行少于 5 个单独的服务器！）最近，Microsoft还推出了Azure云平台。 他们提供的其中一项服务被标记为“身份”，您可以在此处看到：
http://www.windowsazure.com/en-us/services/identity/

这是 Microsoft 自己的托管 AD 服务解决方案。 事实上，他们甚至提到使用他们的“Identity”托管服务作为 Office 356 甚至 Google Web 应用程序的 SSO（单点登录）解决方案。

我仍在学习 AD 和 Microsoft 的云产品，但我希望这能为您指明正确的方向。

Answer 4

这里有一篇文章： http://www.developerfusion.com /article/121561/integrating-active-directory-into-azure/ 深入描述了如何将 Active Directory 与 Azure 集成 - 希望有所帮助。

Answer 5

Active Directory 可以在公共互联网上运行，但您会遇到延迟时间，这可能会导致您的应用程序超时或崩溃，具体取决于您的带宽。 过去，我在另一家名为 ultradns.com 的公司设立了帐户，该公司专门从事此类场景。 希望有帮助。

Answer 6

如果您需要微软的任何支持，您最好选择真正的托管框架。

我确定您需要一些链接：

• HMC （托管消息传递和协作）

• 我所知道的关于该框架的唯一真实博客来自 Kip Ng

• ASP.NET 论坛也是解答有关框架问题的良好资源。

• 此处是为 Exchange 多租户配置 AD 的工作示例，尽管它基于旧版本的框架，但许多相同的原则都适用。

另外，尝试搜索关键字多租户来查找一些文章。