1

現在、当社には、アプリにアクセスできるようにするために、社内のアクティブ ディレクトリに対してユーザーを検証する Windows 認証を使用するイントラネット Web アプリ (asp.net で構築) があります。アプリを Azure に移行し、社内の Active Directory も Azure に拡張することを検討しています。

ユーザーがオフィスではなくリモートで作業している場合に、ユーザーが Azure でセットアップされた Web アプリにアクセスしようとすると、これがどのように機能するのかわかりません。現在、ユーザーは、リモートの場合にジュニパー SSL クライアントを介してログインし、ローカル ドメインにアクセスします。これにより、ドメインに参加し、AD によって検証できるようになるため、イントラネット Web アプリにアクセスできます。

Web アプリを Azure に移行すると、これはどのように機能するでしょうか? ユーザーがログインできるフロント エンド (ジュニパーに似ています) を提供し、Azure 広告に対してユーザーを検証し、Windows 認証に基づいて Web アプリにアクセスできるようにしますか?

注: 可能であれば、私たちの目標は DR ソリューションです。オフィスにアクセスできない場合は、Azure に移行して Web アプリにアクセスする前に、最初にジュニパーを使用してドメインにアクセスする必要を回避したいと考えています。

4

3 に答える 3

2

あなたが実際にやりたいことは、Visual Studio 2013 を起動し、Multi Organizational Web Application Template を試して、それが求めているものではないかどうかを確認することです。次に、現在のアプリをそれに移行します。

これにより、サードパーティ企業がアプリケーションにサインアップできる場所が提供され (WAAD の管理者がこれを行うことができます)、アプリケーションは WAAD に追加されます。

その後、組織がサインアップすると、組織のユーザーはアプリにログインできます。

Owin を使用している場合は、alpha owin パッケージを使用してこれを示す owin サンプルを作成しました (これはまだ本番環境に対応していません)。しかし、複数組織のサインイン用の VS テンプレートは、開始するのに最適な場所であり、まさにあなたが求めていることを実行します。

http://www.s-innovations.net/Blog/2014/02/22/Multi-Organizational-sign-in-with-WsFederation-owin-middleware

于 2014-02-27T19:37:13.077 に答える