将 Active Directory 与 Microsoft Azure 结合使用

Question

我正在研究我的公司将 Azure 用于一些面向外部的应用程序是否有意义。我们需要它与 Active Directory 集成，以便它知道他们是谁，而无需登录到该站点，类似于单点登录。有没有人做过类似的事情，或者我需要使用什么工具来做到这一点？

详细说明一下，目前我们所有的 Intranet 应用程序都使用带有 AD 组的窗口身份验证来确定谁拥有对应用程序的访问权限以及他们对应用程序的访问权限级别。因此，一旦他们登录到他们的机器，他们就不必再次登录来访问我们的任何自制应用程序。我们正在考虑使用云，但如果可能的话，我们希望保持相同的登录模式。想法？

谢谢， 杰里米

Answer 1

您可以将 AD 联合到 Azure - 您将需要至少 1 台运行 Windows Server 2008 R2 的服务器（本地）来获取 ADFS 位（代号为日内瓦）。然后在 Azure 端，使用 Azure App Fabric 身份验证。见MSDN。

Answer 2

对帕特回答的观察：

*然后在 Azure 端，您使用 Azure App Fabric 身份验证。见MSDN

这不一定是正确的。在最简单的形式中，看起来就像 Jeremy 需要的那样，Windows Azure 上的网站只会信任本地的本地 ADFS 服务器。为此，您将使用 WIF (Windows Identity Foundation)。

这个场景在多个文档中得到了广泛的描述。检查Here

使用 Windows Azure AppFabric（最新的 CTP）的场景是应用同时信任多个身份，而 Appfabric 将充当“身份中心”。 p>