【问题标题】:On-premise LDAP authentication for Azure ASP.Net MVC 5Azure ASP.Net MVC 5 的本地 LDAP 身份验证
【发布时间】:2015-10-02 15:58:57
【问题描述】:

我们有一个 ASP.Net MVC 5 应用程序,它托管在我们的本地服务器上,我们使用本地 LDAP (AD) 对用户进行身份验证。我们在web.config 中使用以下连接字符串对用户进行身份验证。

LDAP://xx.xx.xx:389/OU=Users,OU=IS Accounts,DC=xx,DC=xx,DC=xx

现在我们已经在 Microsoft Azure 中创建并部署了相同的应用程序,并在 web.config 文件中为上述 LDAP 服务器添加了以下服务帐户凭据

<add name="ADMembershipProvider" 
     type="System.Web.Security.ActiveDirectoryMembershipProvider" connectionStringName="ADConnectionString" 
     connectionUsername="xxx\xxxx" 
     connectionPassword="xxxx"       
     attributeMapUsername="sAMAccountName" />

如果我们使用上述配置,我们会遇到连接问题(用户无法登录/访问被拒绝)。我们需要使用本地 LDAP 对用户进行身份验证。

我们不想使用 ADFS 或 Azure Active Directory Sync。这可能吗?如果是这样,需要在本地 LDAP 服务器上进行哪些安全设置?我们是否需要为我们的网站(网站 IP 地址)打开 LDAP 连接?

谢谢。 祖尔

【问题讨论】:

    标签: c# asp.net-mvc azure


    【解决方案1】:

    你必须create a Virtual Network and connect it to your on-premises network

    然后,根据您使用的 Azure 服务(云服务 Web 角色或 Web 应用程序),您必须将该服务加入该虚拟网络:

    最后但同样重要的是,您必须为 Azure 虚拟网络 IP 地址范围打开 AD 的 LDAP 端口。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-10-01
      • 2013-12-07
      • 2014-01-02
      • 1970-01-01
      • 2014-10-12
      • 1970-01-01
      • 2015-12-04
      • 2014-03-20
      相关资源
      最近更新 更多