1. дома
  2. Вопрос и ответ
  3. Аутентификация AD/Windows на Azure

Аутентификация AD/Windows на Azure

2013-12-20 13 views
1

Я разрабатываю службу REST с PHP на IIS. Во время разработки я протестировал его с помощью проверки подлинности Windows IIS на контроллере домена, и он отлично работал и аутентифицировался в домене Active Directory. Я даже мог ограничить пользователей определенными группами безопасности.Аутентификация AD/Windows на Azure

Прямо сейчас, я пытаюсь развернуть этот сайт в Windows Azure, но я не знаю, как заставить аутентификацию работать. Я искал решение всю неделю, но все, что я нашел, это инструкции по настройке ADFS, AD Sync и Single sign on - ни один из них не подходит.

Моя web.config выглядит следующим образом:

<configuration> 
    <system.webServer> 
     <security> 
      <authorization> 
       <remove users="*" roles="" verbs="" /> 
       <add accessType="Allow" roles="SomeSecurityGroup" /> 
      </authorization> 
     </security> 
    </system.webServer> 
    <system.web> 
     <authentication mode="Windows" /> 
    </system.web> 
</configuration>

Любые предложения будут оценены.

источник

2013-12-20 Akinzekeel

ответ

1

В то время как на Windows Azure вы можете развернуть свой сайт в роли веб-роли в виртуальной сети, в которой развернут Active Directory, и использовать проверку подлинности Windows в значительной степени так же, как и на месте, вы бы отсутствовали трюк, так как у вас все еще будет достаточная инфраструктура для управления экземпляром Active Directory, развернутым на Azure и/или виртуальной частной сети (WPN) между Windows Azure и вашей Windows Azure Network.

Ключи тогда тогда, используя либо Windows Azure Active Directory, Windows Azure Access Control Service, либо, откровенно говоря, любой другой поставщик удостоверений на основе WS-Federation, но основывая ваше приложение на WS-федерации, а не на токенах Kerberos.

This статья проходит через основы использования Windows Azure Active Directory с PHP и должна указывать на вас в правильном направлении, но в основном идея состоит в том, чтобы перейти к WS-федерации и проверять утверждения на основе утверждений с использованием известных поставщиков удостоверений, а не полагаться на Windows Аутентификация, которая не легко сопоставляется с интернет-стандартами

источник

2013-12-20 18:00:05

+0

Большое спасибо за советы. Однажды я наткнулся на эту страницу, но пришел к выводу, что он устарел/не подходит. Я сейчас поближе рассмотрю его и отчитаю. – Akinzekeel

Смежные вопросы

 Смежные вопросы