对本地 Active Directory 的怀疑

【问题标题】:Doubts regarding On-Premise Active Directory对本地 Active Directory 的怀疑
【发布时间】:2017-02-09 08:54:47
【问题描述】:

我们不得不替换 LDAP 服务并将 AD 用于我们的一些 j2ee Web 应用程序。我们被要求使用 Microsoft Azure AD 进行 POC。我们注册了我们的应用程序,创建了用户/组,并能够使用 ADAL(java) 对用户进行身份验证/授权以访问 Azure REST 服务。

现在客户已经向我们提供了他们的本地详细信息(IP 和用户凭据)并希望我们使用它。我们对 LDAP/AD 服务还很陌生,所以现在我们不确定如何进行。我们有以下几个问题,如果有人可以指导我们,那就太好了。

  1. 在 Azure 上,我们登录到 https://portal.azure.com,创建租户、注册应用程序、创建用户/组等。我们如何在 On-Premise AD 中实现这些?会不会是一些程序,比如在 Windows 上安装的应用程序,打开后会有一个 GUI 来输入详细信息,还是我们需要在文件中配置这些东西?
  2. 我们能否再次使用 ADAL(Java),因为我们没有其他选项,只有 Java。
  3. 本地服务是否也采用 REST API 的形式,可以使用 ADAL 调用?

【问题讨论】:

    标签: java active-directory azure-active-directory adal


    【解决方案1】:

    onprem AD 不提供您可以使用 ADAL 访问的 REST API。

    相反,您可以使用 LDAP。 AD 实际上是 LDAP(可能带有许多专有扩展,但您可以使用标准 LDAP 客户端库访问 AD 域控制器。

    我希望您的客户没有向世界开放。

    他们可能想研究使用 Azure ADConnect 将他们的本地 AD 同步到 Azure AD,然后您可以通过 ADAL 使用它。这也是 Office 365 客户在 Office 365 中使用用户的 AD 凭据进行单点登录的方式(除非他们使用更复杂的混合身份验证设置)。

    【讨论】:

    • 谢谢!!。我们将尝试将 LDAP 用于 AD,这应该可以达到目的。不,他们不是在寻找 AD Connect。实际上他们正在做本地设置,所以同时希望我们看到 Azure。目前选择本地部署,因为他们对订阅 Azure 服务不感兴趣。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2018-10-18
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-04-14
    • 2023-03-09
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode