与 Azure 中的 LDAP 集成

【问题标题】:Integrate with LDAP in Azure与 Azure 中的 LDAP 集成
【发布时间】:2023-03-03 15:48:01
【问题描述】:

我们的应用程序在 LDAP 中存储了一些用户信息(用户名、密码),并且由于我们无法更改身份验证代码,所以我们想在 Azure 中设置一个 LDAP 服务器,但我没有看到 Azure 提供这样的服务。

有可能吗?

目前,我们有 LDAP、DataBase、Application(java,tomcat)。数据库用于存储一些业务信息,LDAP 用于存储用户凭据。

如果用户想使用我们的服务,他应该注册,然后我们会将他的凭据存储到 LDAP,当他登录时,我们会比较凭据。

【问题讨论】:

    标签: azure ldap appfabric


    【解决方案1】:

    LDAP 在域范围内工作,但您的浏览器不会向 Internet 上的站点显示您的凭据。

    我有两个建议,我没有测试过。

    选项 1:

    使用Windows Azure Connect 将 Azure 框添加到您自己的域中,从而允许域内的用户进行身份验证。

    选项 2:

    在您公司的 Intranet 或 DMZ 上安装 AD FS 2.0,然后将其作为身份提供者添加到访问控制服务中。然后,您将访问控制服务添加为您的应用程序中的身份提供者。当用户尝试使用您的应用程序时,他们将被重定向到 AD FS 服务器(通过 ACS),以使用他们的本地凭据进行身份验证。

    【讨论】:

    • 我的答案应该是选项 2。
    • 我也会建议选项 2,但这实际上取决于您需要应用程序做什么。无论如何,Windows Azure Connect 仍处于 CTP [windowsazure.com/en-us/home/tour/virtual-network] 因此生产就绪的解决方案将是 ADFS+ACS。
    • 选项 2 可能不太适合我们。我们现在有我们的 LDAP、数据库、应用程序(java、tomcat),如果我们将我们的服务移动到 azure,我们希望它们都托管在 azure 上;并且似乎需要更改现有代码。我们的 LDAP 服务器只是用来存储用户凭据,当用户注册时,我们将其保存到 LDAP,当用户登录时,我们比较密码。通常,在一个天蓝色的应用程序中,他们如何实现它?
    猜你喜欢
    • 2016-08-21
    • 1970-01-01
    • 2017-08-04
    • 2023-04-05
    • 1970-01-01
    • 1970-01-01
    • 2023-02-03
    • 1970-01-01
    • 2017-08-25
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode