我们的应用程序在LDAP中存储一些用户信息(用户名,密码),并且由于我们无法更改身份验证代码,因此我们希望在Azure中设置LDAP服务器,但我没有看到Azure提供此类服务。
这可能吗?
目前,我们有LDAP、数据库、应用程序(java、tomcat)。 DataBase用于存储一些业务信息,LDAP用于存储用户凭证。
如果用户想使用我们的服务,他应该注册,然后我们会将他的凭据存储到 LDAP,当他登录时,我们将比较凭据。
最佳答案
LDAP 在域范围内工作,但您的浏览器不会向互联网上的站点提供您的凭据。
我有两个建议,我还没有测试过其中任何一个。
选项 1:
使用Windows Azure Connect将 Azure 框添加到您自己的域,从而允许域内的用户进行身份验证。
选项 2:
安装AD FS 2.0在您公司的 Intranet 或 DMZ 上,然后将其添加为访问控制服务中的身份提供商。然后,您可以将访问控制服务添加为应用程序中的身份提供者。当用户尝试使用您的应用程序时,他们将被重定向到 AD FS 服务器(通过 ACS)以使用其本地凭据进行身份验证。
关于azure - 与 Azure 中的 LDAP 集成,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9127087/