Wie verwenden Sie Active Directory in einer "gehosteten Lösung"?

Question

Gestern erhielt ich einen Anruf von einem Microsoft-Vertreter und fragte, ob wir "gehostete Lösungen" liefern, vermutlich als Teil des großen Windows Azure-Push. Sobald ich diesen Anruf erhalten hatte, kam unser Marketingdirektor in mein Büro und sagte, dass die Mehrheit unserer Kunden die Active Directory-Integration in der nächsten Version fordere. Dann fiel mir ein: Wie benutzt man Active Directory in einer "gehosteten Lösung", wenn die Anwendung nicht im Netzwerk des Kunden lebt?

Als eine allgemeinere Frage zur Active Directory-Integration, welche Art von funktionalen Änderungen bedeutet das normalerweise für eine App? Bedeutet dies, dass ein Benutzer nur durch die Authentifizierung bei Active Directory in der App angemeldet ist oder bedeutet dies, dass die App ihre Benutzerliste aus Active Directory erhält oder erstellt die Erstellung neuer Benutzer oder Gruppen in der App neue Benutzer oder Gruppen in Active Directory ?

Bin ich gerade im Kreuzfeuer eines Krieges der Schlagworte gefangen?

Answer 1

Sie sind nicht. Active Directory kann über das öffentliche Internet ausgeführt werden, was jedoch die Sicherheit und Einrichtung des Netzwerks erheblich erschwert.

Im Allgemeinen bedeutet die Authentifizierung einer App in Active Directory, dass Ihr Mitgliedschaftsanbieter (beispielsweise) Active Directory für die Authentifizierung aufruft und der Benutzer anschließend einfach angemeldet wird. Sie behalten keine aktiven Anmeldeinformationen usw. in Ihrer eigenen Datenbank. Allerdings würde ich es für sinnvoll halten, diese Informationen ebenfalls zwischenzuspeichern und bereit zu sein, sich zusätzlich zum Verzeichnis für diesen Cache zu authentifizieren, falls der Domänencontroller für die Authentifizierung nicht verfügbar ist (ein besonders großes Risiko, wenn Sie das Verzeichnis über den Internet).

Answer 2

Sie können Active Directory Federated Services verwenden, um die Authentifizierung mit AD über das Internet zwischen zwei Organisationen zu aktivieren. Siehe: http://technet.microsoft.com/en-us/library/cc786469.aspx

Ich habe es noch nie gelesen nur darüber gelesen. Ich hoffe es hilft.

Answer 3

Active Directory kann über das öffentliche Internet ausgeführt werden, es treten jedoch Verzögerungszeiten auf, die dazu führen können, dass Ihre App je nach Bandbreite ausläuft oder abstürzt. In der Vergangenheit habe ich Konten bei einer anderen Firma namens ultradns.com eingerichtet, die auf diese Art von Szenarien spezialisiert ist. Ich hoffe, das hilft.

Answer 4

Sie wären am besten mit einem echten Hosting-Framework gehen, wenn Sie möchten, jeder Unterstützung von MS.

Ich bin sicher, dass Sie so einige Links möchten:

• HMC (Hosted Messaging und Collaboration)

• Der einzig wahre Blog ich auf dem Rahmen kennen, ist von Kip Ng

• Die ASP.NET forums sind eine gute Quelle für Fragen zum Framework als auch.

• Ein Beispiel für die Arbeit bei der Konfiguration von AD für Exchange Multitenancy ist here, obwohl es auf einer älteren Version des Frameworks basiert viele der gleichen Prinzipien gelten.

Suchen Sie auch nach dem Stichwort multitenancy für einige Artikel.

Answer 5

Es gibt einen Artikel hier: http://www.developerfusion.com/article/121561/integrating-active-directory-into-azure/ beschreibt ausführlich, wie Active Directory mit Azure zu integrieren - hoffe, dass hilft.

Answer 6

Die angenommene Antwort erklärt die Rolle von Active Directory und ich stimme zu, dass die Zwischenspeicherung von grundlegenden Benutzerinformationen in vielen Fällen nützlich sein kann.

Active Directory kann außerhalb eines Unternehmensnetzwerks, des Internets und der verbundenen Webdienste erweitert werden. Wie ein anderer Benutzer erwähnt, wird dies durch ADFS (Active Directory Federation Services) erreicht, wodurch "vertrauenswürdige" Verbindungen zwischen separaten Authentifizierungsdiensten eingerichtet werden können. Es gab eine Reihe von Szenarien im Rahmen des „Office 365 Jump Start“ Webinare erklärt: http://technet.microsoft.com/en-us/edge/office-365-jump-start-04-microsoft-office-365-identity-and-access-solutions

Nachdem diese sahen, dachte ich sofort, dass ein „Gastgeber“ AD und ADFS Service nützlich wären, wenn ein Kunde doesn‘ Ich möchte die AD-Server intern verwalten (Microsoft empfiehlt nicht, weniger als 5 separate Server zu verwenden, wenn Sie dies tun!) Kürzlich hat Microsoft auch seine Azure-Cloud-Plattform gestartet. Eine der von ihnen angebotenen Dienste lautet "Identity", die Sie hier sehen können: http://www.windowsazure.com/en-us/services/identity/

Dies ist Microsofts eigene Lösung für gehostete AD-Dienste. Tatsächlich erwähnen sie sogar, dass sie ihren gehosteten Dienst "Identity" als Lösung für SSO (Single Sign-On) für Office 356 und sogar für Google Web-Apps verwenden.

Ich lerne immer noch über AD und Microsofts Cloud-Angebote, aber ich hoffe, dies weist Sie in die richtige Richtung.