9

昨日、マイクロソフトの担当者から、おそらくWindowsAzureの大規模なプッシュの一環として「ホスト型ソリューション」を提供するかどうかを尋ねる電話がありました。私がその電話を切るとすぐに、私たちのマーケティングディレクターが私のオフィスに来て、私たちの顧客の大多数が次のバージョンでのActiveDirectoryの統合を要求していると言いました。それから私は思いついた。アプリケーションが顧客のネットワーク上に存在しない場合、「ホスト型ソリューション」でActive Directoryをどのように使用するのか?

Active Directoryの統合に関するより一般的な質問として、それは通常、アプリにどのような機能の変更を意味しますか?これは、ユーザーがActive Directoryに認証するだけでアプリにサインインすることを意味しますか、それともアプリがActive Directoryからユーザーのリストを取得することを意味しますか、またはアプリで新しいユーザーまたはグループを作成すると、ActiveDirectoryで新しいユーザーまたはグループが作成されます。 ?

私は流行語の戦争の焚き火に巻き込まれたばかりですか?

4

6 に答える 6

5

あなたではない。Active Directoryは、パブリックインターネット全体で実行できますが、これにより、ネットワークのセキュリティとセットアップがかなり複雑になります。

一般に、Active Directoryに対してアプリを認証するということは、メンバーシッププロバイダー(たとえば)がActive Directoryを呼び出して認証を行い、その後、ユーザーがログインするだけであることを意味します。自分のデータベースにアクティブなクレデンシャルなどを保持しません。ただし、ドメインコントローラーが認証に使用できない場合に備えて、その情報もキャッシュし、ディレクトリに加えてそのキャッシュに対して認証する準備をするのが賢明だと思います(ディレクトリ全体でディレクトリを実行している場合は特に大きなリスクがあります)インターネット)。

于 2008-12-12T17:31:55.920 に答える
4

Active Directory フェデレーション サービスを使用して、2 つの組織間でインターネット経由で AD を使用した認証を有効にすることができます。参照: http://technet.microsoft.com/en-us/library/cc786469.aspx

私はそれについて読んだだけでそれを使用したことはありません。それが役に立てば幸い。

于 2008-12-12T17:42:01.250 に答える
2

受け入れられた回答は Active Directory の役割を説明しており、基本的なユーザー情報のキャッシュが多くの場合に役立つことに同意します。

Active Directory は、企業ネットワークの外部、インターネットおよび接続された Web サービスに拡張できます。別のユーザーが言及したように、これは ADFS (Active Directory Federation Services) によって実現され、個別の認証サービス間で「信頼できる」接続を設定できます。「Office 365 Jump Start」ウェビナーの一部として説明されたシナリオがいくつかありました: http://technet.microsoft.com/en-us/edge/office-365-jump-start-04-microsoft-office-365 -アイデンティティとアクセスのソリューション

これらを見た後、私はすぐに「ホストされた」AD および ADFS サービスが有用であると考えました。これは、顧客が AD サーバーを内部で維持したくない場合です (Microsoft は、AD サーバーを 5 つ未満で実行することはお勧めしません)。これ!) 最近、Microsoft は Azure クラウド プラットフォームも立ち上げました。彼らが提供するサービスの 1 つに「アイデンティティ」というラベルが付けられています

これは、ホステッド AD サービスに対する Microsoft 独自のソリューションです。実際、Office 356 や Google Web アプリの SSO (シングル サインオン) のソリューションとして、"Identity" ホステッド サービスを使用することについても言及しています。

私はまだ AD と Microsoft のクラウド サービスについて学んでいますが、これがあなたを正しい方向に導いてくれることを願っています。

于 2013-06-27T01:33:14.480 に答える
1

ここに記事があります: http://www.developerfusion.com/article/121561/integrating-active-directory-into-azure/では、Active Directory を Azure と統合する方法について詳しく説明しています。

于 2011-07-04T15:06:19.807 に答える
0

Active Directoryはパブリックインターネット全体で実行できますが、帯域幅によってはアプリがタイムアウトまたはクラッシュする可能性のあるラグタイムが発生します。過去に、私はこれらのタイプのシナリオを専門とするultradns.comと呼ばれる別の会社にアカウントを設定しました。それがお役に立てば幸いです。

于 2008-12-12T20:25:50.063 に答える
0

MSからのサポート が必要な場合は、真のホスティングフレームワークを使用するのが最善です。

私はあなたがいくつかのリンクが欲しいと確信しているので:

  • HMC(ホステッドメッセージングおよびコラボレーション)

  • フレームワークについて私が知っている唯一の本当のブログはKipNgからのものです

  • ASP.NETフォーラムは、フレームワークに関する質問にも適したリソースです。

  • Exchangeマルチテナンシー用にADを構成する作業の例はここにありますが、これは古いバージョンのフレームワークに基づいていますが、多くの同じ原則が適用されます。

また、いくつかの記事をキーワードmultitenancyで検索してみてください。

于 2008-12-13T00:40:49.377 に答える