#c# #azure #asp.net-mvc-4 #authentication #active-directory
#c# #azure #asp.net-mvc-4 #аутентификация #active-directory
Вопрос:
У нас есть Active Directory, который работает внутри (сервер в нашей собственной корпоративной сети).
У нас также есть веб-приложение, размещенное в Azure (очевидно, полностью отдельное от нашей собственной сети), и все это работает, но теперь мы внедрили в него функциональность, которая означает, что нам нужно пройти аутентификацию.
Возможно ли, что приложение в облаке может предлагать функции входа, которые удаленно интегрируются с AD в нашей собственной сети, вместо развертывания отдельной реализации членства?
Что с этим связано?
Станет ли проще, если мы переместим наше AD в Azure?
Ответ №1:
Определенно, это будет намного проще, если вы перейдете на Azure. Вы можете следовать инструкции по настройке приложения App Service для использования входа в Azure Active Directory документе, в котором подробно обсуждается этот вопрос.
Ответ №2:
Вы можете посмотреть на гибридную идентификацию и Azure AD Connect
Многие организации сталкиваются с аналогичным сценарием, когда они уже используют локальную систему идентификации (например, Active Directory) и теперь хотят использовать облачные возможности.
Гибридная идентификация может помочь, особенно когда у вас есть смесь локальных и облачных приложений, к которым обращаются одни и те же пользователи (или удостоверения)
В Azure AD Connect требуется небольшая настройка и доступно несколько опций, которые вам нужно будет выбрать в зависимости от более конкретных требований.
Среди различных вариантов я видел, что опция Федерации работает довольно хорошо в нескольких случаях (это не значит, что вы должны использовать именно этот вариант, выберите то, что лучше всего подходит для вашего случая).
В этом случае организация, в которой уже были приложения, работающие с локальным Active Directory, теперь использует подписки Azure и клиента Azure Active Directory, что добавляет проверенный домен, который объединяется с локальным Active Directory (с использованием Azure AD Connect и ADFS).
Таким образом, локальные приложения могут продолжать использовать Active Directory. В то же время более новые облачные приложения доверяют клиенту Azure Active Directory, который может федерализовать процесс аутентификации в локальной инфраструктуре (после правильной настройки).
После правильной настройки веб-приложение, размещенное в Azure, может доверять Azure Active Directory, которая, в свою очередь, работает с локальной AD.
Вы не указали, какую службу Azure вы используете для размещения веб-приложения, службу PaaS, такую как служба приложений Azure, или просто используете Azure IaaS, например, виртуальную машину (или набор масштабируемых). Вы должны иметь возможность работать с Azure Active Directory во всех вариантах AFAIK, но не стесняйтесь добавлять дополнительные сведения, если у вас возникнут проблемы.
