我正在为我们公司设置AD。我们开发了一个基于云的应用程序,需要强大的权限功能,AD很容易处理。该应用程序是在AWS上运行的Heroku的基础。我真的需要AD来管理登录和组织层次结构。
我希望使用基于云的服务充当主域控制器,并在将来设置内部部署服务器,以提供本地身份验证来管理文件/打印和计算机服务。这是我们的应用程序的身份验证需求的次要需求。
有谁知道这种架构是否可行?也就是说,Azure中的AD的DC在以后会复制到其他内部部署服务器的服务?这似乎与Azure中的大多数设置相反。我可以使用除Azure之外的其他云服务。看起来他们拥有云AD设置的最多文档。
非常感谢任何想法或帮助。
谢谢, AT
答案 0 :(得分:0)
虽然我不会将Cloud作为我的主要DC,但以下是一些可能对您有所帮助的指南:
为了完全验证您的场景,您认为如何将Heroku计算机加入域控制器?因为加入运行应用程序的服务器将使您完全了解您要实现的目标。
如果您只想提供从应用程序到主DC的LDAP访问权限,并且您的应用程序不属于域,那么在Azure中安装AD会使毫无意义。
如果您打算只查询AD的组织结构,我强烈建议您查看Windows Azure Active Directory及其Graph API。这是你需要的,如果你没有加入任何计算机到域,因为Windows Azure Active Directory 不是域控制器。
<强>更新
请使用simply to allow our Heroku based app to pull in the directory structure and login information to allow our users to authenticate to it.的更好描述更新您的问题 - 我恐怕无法真正理解应用程序架构和用户登录流程。