自社のADを構築しようと考えています。AD が簡単に処理できる堅牢なアクセス許可機能を必要とするクラウドベースのアプリを開発しました。このアプリは、AWS で実行される Heroku のベースです。ログインと組織階層を管理するには AD が本当に必要です。
クラウド ベースのサービスを使用してプライマリ ドメイン コントローラーとして機能させ、将来的にはオンプレミス サーバーをセットアップしてローカル認証を提供し、ファイル/印刷およびコンピューター サービスを管理したいと考えています。これは、アプリの認証ニーズに対する二次的なニーズです。
このアーキテクチャが可能かどうかは誰にもわかりませんか? つまり、後で他のオンプレミス サーバーにレプリケートされたサービスを備えた Azure 内の AD の DC ですか? これは、Azure のほとんどのセットアップの逆のようです。Azure 以外のクラウド サービスを使用しても問題ありません。クラウド AD セットアップに関するドキュメントが最も多いようです。
どんな考えや助けも大歓迎です。
ありがとう、AT
クラウドをプライマリ DC にするつもりはありませんが、役立つガイドラインをいくつか示します。
シナリオを完全に検証するために、Heroku コンピューターをドメイン コントローラーに参加させるにはどうすればよいと思いますか? アプリケーションが実行されているサーバーに参加すると、達成しようとしていることが完全に理解できるからです。
アプリケーションからプライマリ DC への LDAP アクセスを提供したいだけで、アプリケーションがドメインの一部ではない場合、Azure に AD をインストールしても意味がありません。
組織構造について AD にクエリを実行するだけの場合は、 Windows Azure Active DirectoryとそのGraph APIを参照することを強くお勧めします。これは、Windows Azure Active Directoryがドメイン コントローラーではないため、どのコンピューターもドメインに参加させない場合に必要なものです。
アップデート
質問をより適切な説明で更新してくださいsimply to allow our Heroku based app to pull in the directory structure and login information to allow our users to authenticate to it.- ここでのアプリケーション アーキテクチャとユーザー ログイン フローを本当に理解できないことを残念に思います。