¿Cómo se usa Active Directory en una "solución alojada"?
active-directory azure (6)
Ayer recibí una llamada de un representante de Microsoft preguntando si proporcionábamos "soluciones alojadas", presumiblemente como parte del gran impulso de Windows Azure. Tan pronto como recibí esa llamada, nuestro director de marketing entró en mi oficina y me dijo que la mayoría de nuestros clientes exigen la integración de Active Directory en la próxima versión. Entonces se me ocurrió: ¿cómo se usa Active Directory en una "solución alojada" si la aplicación no vive en la red del cliente?
Como pregunta más general sobre la integración de Active Directory, ¿qué tipo de cambios funcionales suele implicar para una aplicación? ¿Significa que un usuario ha iniciado sesión en la aplicación simplemente autenticando en Active Directory o significa que la aplicación obtiene su lista de usuarios de Active Directory o la creación de nuevos usuarios o grupos en la aplicación crea nuevos usuarios o grupos en Active Directory? ?
¿Estoy atrapado en el fuego cruzado de una guerra de palabras de moda?
Puede usar los Servicios federados de Active Directory para habilitar la autenticación mediante AD a través de Internet entre dos organizaciones. Ver: http://technet.microsoft.com/en-us/library/cc786469.aspx
Nunca lo he usado, solo lo leí. Espero eso ayude.
Tu no eres. Active Directory se puede ejecutar a través de Internet público, aunque esto complica la seguridad y configuración de la red considerablemente.
En general, autenticar una aplicación contra Active Directory significa que su proveedor de membresía (por ejemplo) llamaría a Active Directory para realizar la autenticación y, luego, el usuario simplemente inició sesión; no mantiene credenciales activas, etc. en su propia base de datos. Sin embargo, también consideraría inteligente almacenar en caché esa información y estar preparado para autenticarse contra ese caché además del directorio, en caso de que el controlador de dominio no esté disponible para autenticación (un riesgo especialmente grande si está ejecutando el directorio en el Internet).
Active Directory se puede ejecutar a través de Internet público, pero experimentará retrasos que pueden causar que su aplicación se agote o se bloquee dependiendo de su ancho de banda. En el pasado, tengo cuentas de configuración con otra compañía llamada ultradns.com que se especializa en este tipo de escenarios. Espero que ayude.
Hay un artículo aquí: http://www.developerfusion.com/article/121561/integrating-active-directory-into-azure/ que describe en profundidad cómo integrar Active Directory con Azure, espero que ayude.
La respuesta aceptada explica el rol de Active Directory y acepto que el almacenamiento en caché de la información básica del usuario puede ser útil en muchos casos.
Active Directory se puede expandir fuera de una red corporativa, a internet y a servicios web conectados. Como otro usuario mencionó, esto se logra a través de ADFS (Servicios de federación de Active Directory) que permite establecer conexiones "de confianza" entre servicios de autenticación independientes. Hubo una serie de escenarios explicados como parte de los seminarios web "Office 365 Jump Start": http://technet.microsoft.com/en-us/edge/office-365-jump-start-04-microsoft-office-365 -identidades-y-acceso-soluciones
Después de ver esto, inmediatamente pensé que sería útil un servicio AD y ADFS "alojado", donde un cliente no desea mantener los servidores AD internamente (Microsoft no recomienda ejecutar menos de 5 servidores separados si lo está haciendo). esto!) Recientemente, Microsoft también lanzó su plataforma en la nube Azure. Uno de los servicios que brindan está etiquetado como "Identidad", que puede ver aquí: http://www.windowsazure.com/en-us/services/identity/
Esta es la propia solución de Microsoft para los servicios de AD alojados. De hecho, incluso mencionan el uso de su servicio alojado "Identity" como una solución para SSO (Single Sign-On) para Office 356 e incluso aplicaciones web de Google.
Todavía estoy aprendiendo acerca de las ofertas de AD y Microsoft en la nube, pero espero que esto lo guíe en la dirección correcta.
Sería mejor ir con un verdadero marco de alojamiento si desea cualquier ayuda de MS.
Estoy seguro de que te gustaría tener algunos enlaces así:
HMC (Hosted Messaging and Collaboration)
El ÚNICO blog verdadero que conozco sobre el framework es de Kip Ng
Los foros de ASP.NET también son un buen recurso para preguntas sobre el Marco.
Un ejemplo del trabajo que se realiza al configurar AD multienlace para Exchange está aquí , aunque se basa en una versión anterior del marco, se aplican muchos de los mismos principios.
Además, intente buscar en la palabra clave multitenancy para algunos artículos.