Utilisation d'Active Directory avec Microsoft Azure

Question

Je recherche si oui ou non il est logique pour mon entreprise à utiliser Azure pour certaines applications tournées vers l'extérieur. Nous en avons besoin pour intégrer Active Directory afin qu'il sache qui ils sont sans avoir à se connecter au site, une sorte de connexion unique. Est-ce que quelqu'un a fait quelque chose comme ça ou quels outils je devrais utiliser pour le faire?

Pour élaborer un peu, actuellement toutes nos applications intranet utiliser l'authentification fenêtre avec des groupes AD pour déterminer qui a accès et ce niveau d'accès qu'ils ont aux applications. Ainsi, une fois qu'ils se connectent à leurs machines, ils n'ont plus besoin de se connecter pour accéder à l'une de nos applications locales. Nous cherchons à utiliser le Cloud mais nous voulons conserver le même paradigme de connexion si cela est possible. Des idées?

Merci, Jeremy

Answer 1

Vous pouvez Azure AD fédérer - vous aurez besoin d'au moins 1 serveur (sur site) exécutant Windows Server 2008 R2 pour obtenir les bits ADFS (Genève était le nom de code). Ensuite, du côté Azure, vous utilisez l'authentification Azure App Fabric. Voir MSDN.

Answer 2

Une observation sur la réponse de Pat:

* Ensuite, du côté d'azur, utilisez l'Azure App Fabric authentification. Voir MSDN

Ce n'est pas nécessairement correct. Dans la forme la plus simple, qui ressemble à ce dont Jeremy a besoin, le site Web sur Windows Azure ferait simplement confiance au serveur ADFS local sur site. Pour ce faire, vous utiliserez WIF (Windows Identity Foundation).

Ce scénario est décrit dans plusieurs de manière extensible documents. Vérifiez Here

Un scénario dans lequel vous utilisez Windows Azure AppFabric (la dernière CTP) est celui dans lequel l'application ferait confiance multiples identités en même temps, et AppFabric agirait comme un « Identity Hub ».