【发布时间】:2015-02-18 21:24:20
【问题描述】:
我正在开发一个供我公司内部使用的应用程序。我们希望应用程序能够在 Azure 上运行并使用 Windows 帐户进行身份验证。我们正在努力启用 Active Directory 联合服务器 (ADFS),以便将我们的组织 AD 同步到 Azure AD。在此过程中,我正在编写负责确定用户身份的代码。我的主要目标是将管理控制器限制为属于活动目录组的用户。我的印象是 ADFS 应该允许我在 Azure 中查询这个。
我创建了一个服务,它利用 LDAP 来确定当前用户是否在特定组中,并且它在本地工作得很好。但是,通过阅读,我确定 Azure AD 不支持 LDAP。该死!
与 Azure AD 通信的首选路由似乎是Graph API。但是,企业/组织 AD 似乎不支持图形 API。
解决这个问题的第一个想法是利用依赖注入来根据环境切换正在使用的服务,但我认为必须有更好的方法。
我应该使用什么技术来与本地 Active Directory 以及 Azure Active Directory 进行交互?
【问题讨论】:
-
您应该查看 Azure AD 的组声明和应用程序角色功能。您可以将内部 AD 同步到 Azure AD,在 Azure AD 中设置组/角色,然后将其用作应用程序中的真实来源。见:blogs.technet.com/b/ad/archive/2014/12/18/…
标签: asp.net-mvc azure ldap