Làm thế nào để bạn sử dụng Active Directory trong một "giải pháp lưu trữ"?

Question

Hôm qua tôi nhận được một cuộc gọi từ một đại diện của Microsoft yêu cầu chúng tôi cung cấp "các giải pháp lưu trữ", có lẽ là một phần của việc đẩy mạnh Windows Azure. Ngay sau khi tôi nhận được cuộc gọi đó, giám đốc tiếp thị của chúng tôi đến văn phòng của tôi và cho biết phần lớn khách hàng của chúng tôi đang yêu cầu tích hợp Active Directory trong phiên bản tiếp theo. Sau đó, nó xảy ra với tôi: làm thế nào để sử dụng Active Directory trong một "giải pháp lưu trữ" nếu ứng dụng không sống trên mạng của khách hàng?

Như một câu hỏi tổng quát hơn về tích hợp Active Directory, loại thay đổi chức năng nào thường ngụ ý cho một ứng dụng? Có nghĩa là người dùng đã đăng nhập vào ứng dụng chỉ bằng cách xác thực vào Active Directory hoặc có nghĩa là ứng dụng nhận danh sách người dùng từ Active Directory hoặc tạo người dùng hoặc nhóm mới trong ứng dụng tạo người dùng hoặc nhóm mới trong Active Directory ?

Tôi có bị bắt trong cuộc chiến giữa các buzzwords không?

Answer 1

Bạn không. Active Directory có thể chạy trên Internet công cộng, mặc dù điều này làm phức tạp sự an toàn và thiết lập của mạng khá đáng kể.

Nói chung, xác thực ứng dụng dựa vào Active Directory có nghĩa là nhà cung cấp thành viên của bạn (ví dụ) sẽ gọi vào Active Directory để thực hiện xác thực và sau đó, người dùng chỉ cần đăng nhập; bạn không giữ thông tin đăng nhập hoạt động, v.v., trong cơ sở dữ liệu của riêng bạn. Tuy nhiên, tôi sẽ xem xét thông minh để lưu trữ thông tin đó và chuẩn bị xác thực với bộ đệm đó ngoài thư mục, trong trường hợp bộ điều khiển miền không khả dụng để xác thực (một rủi ro đặc biệt lớn nếu bạn đang chạy thư mục trên Internet).

Answer 2

Bạn có thể sử dụng Dịch vụ liên kết Active Directory để cho phép xác thực bằng cách sử dụng AD qua internet giữa hai tổ chức. Xem: http://technet.microsoft.com/en-us/library/cc786469.aspx

Tôi chưa bao giờ sử dụng nó chỉ đọc về nó. Hy vọng nó giúp.

Answer 3

Thư mục hoạt động có thể chạy trên internet công cộng nhưng bạn sẽ gặp phải thời gian trễ có thể khiến ứng dụng của bạn hết thời gian chờ hoặc bị lỗi tùy thuộc vào băng thông của bạn. Trong quá khứ, tôi có tài khoản thiết lập với một công ty khác có tên là ultradns.com chuyên về các loại tình huống này. hy vọng rằng sẽ giúp.

Answer 4

Bạn muốn có một khung lưu trữ thực sự tốt nhất nếu bạn muốn mọi hỗ trợ từ MS.

tôi chắc chắn rằng bạn muốn một số liên kết như vậy:

• HMC (Hosted Nhắn tin và Collaboration)

• chân thật duy nhất trên blog tôi biết về trên khuôn khổ này là từ Kip Ng

• ASP.NET forums cũng là một nguồn tài nguyên tốt cho các câu hỏi trên Framework.

• Ví dụ về công việc đi vào cấu hình AD cho đa nhiệm Exchange là here, mặc dù dựa trên phiên bản cũ hơn của khung làm việc cũng áp dụng rất nhiều nguyên tắc tương tự.

Ngoài ra, hãy thử tìm kiếm từ khóa đa nhiệm cho một số bài viết.

Answer 5

Có một bài viết ở đây: http://www.developerfusion.com/article/121561/integrating-active-directory-into-azure/ mô tả chi tiết cách tích hợp Active Directory với Azure - hy vọng điều đó sẽ giúp ích.

Answer 6

Câu trả lời được chấp nhận giải thích vai trò của Active Directory và tôi đồng ý rằng việc lưu vào bộ nhớ cache thông tin người dùng cơ bản có thể hữu ích trong nhiều trường hợp.

Thư mục hoạt động có thể được mở rộng ra ngoài mạng công ty, với internet và các dịch vụ web được kết nối. Như một người dùng khác đã đề cập, điều này đạt được thông qua ADFS (Active Directory Federation Services) cho phép các kết nối "đáng tin cậy" được thiết lập giữa các dịch vụ xác thực riêng biệt. Đã có một số kịch bản giải thích như là một phần của hội thảo "Office 365 Jump Start": http://technet.microsoft.com/en-us/edge/office-365-jump-start-04-microsoft-office-365-identity-and-access-solutions

Sau khi xem này, tôi ngay lập tức nghĩ rằng một "tổ chức" AD và dịch vụ ADFS sẽ có ích, nơi khách hàng doesn' t muốn duy trì các máy chủ AD nội bộ (Microsoft không khuyên bạn nên chạy ít hơn 5 máy chủ riêng biệt nếu bạn đang làm điều này!) Gần đây, Microsoft cũng đã đưa ra nền tảng đám mây Azure của họ. Một trong những dịch vụ mà họ cung cấp được gắn nhãn "Danh tính" mà bạn có thể xem tại đây: http://www.windowsazure.com/en-us/services/identity/

Đây là giải pháp riêng của Microsoft để lưu trữ các dịch vụ AD. Trong thực tế, họ thậm chí còn đề cập đến việc sử dụng dịch vụ lưu trữ "Identity" của họ như một giải pháp cho SSO (Đăng nhập Một lần) cho Office 356 và thậm chí cả các ứng dụng web của Google.

Tôi vẫn đang tìm hiểu về AD và các dịch vụ đám mây của Microsoft, nhưng tôi hy vọng điều này chỉ cho bạn đúng hướng.