我正在研究我的公司将 Azure 用于某些外向应用程序是否有意义。我们需要它与 Active Directory 集成,以便它知道他们是谁,而无需登录站点(类似于单点登录)。有人做过这样的事情吗?或者我需要使用什么工具来做到这一点?
详细说明一下,目前我们所有的 Intranet 应用程序都使用带有 AD 组的 Window 身份验证来确定谁拥有应用程序的访问权限以及他们对应用程序的访问权限级别。因此,一旦他们登录到自己的计算机,就无需再次登录即可访问我们的任何自制应用程序。我们正在考虑使用云,但如果可能的话,我们希望保持相同的登录范例。有想法吗?
谢谢, 杰里米
最佳答案
您可以将 AD 联合到 Azure - 您将需要至少 1 台运行 Windows Server 2008 R2 的服务器(本地)才能获取 ADFS 位(代号为Geneva)。然后在 Azure 端,使用 Azure App Fabric 身份验证。请参阅MSDN .
关于active-directory - 将 Active Directory 与 Microsoft Azure 结合使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3471037/