服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 直接从Azure托pipe的Web服务联系本地Active Directory是否安全?
Intereting Posts
如何使用nsupdate更新通配符dnslogging locking笔记本电脑以防止文件复制 OpenSolaris livecd,NForce网卡驱动程序和NTFS USB装载 在stunnel上反向ssh隧道(或者只是反向回落stunnel连接) 如何在不更新主机的情况下浏览dev服务器上的虚拟主机 我们可以在外部托pipeCRM安装中使用我们的本地AD吗? RPM软件包与基于主要版本的软件的依赖关系(即PHP 5.3与它的插件,然后PHP 5.4) 通配符证书下的一台服务器出错 我缺less一些区域文件,我需要它们来configuration一些SPF设置。 我如何创build它们? 网站无处不在 服务器2008 R2黑屏(不蓝屏)崩溃,没有错误报告 可执行文件丢失了一些库(但存在于系统上),如何安装/链接它们? batch file,以MASS pingnetworking上的计算机组的名称,检查答复,并parsing主机名 你有什么方法来处理承包商/非雇员的vpn访问 如何在chsh不存在的情况下设置默认shell

直接从Azure托pipe的Web服务联系本地Active Directory是否安全?

让我通过点解释当前的设置来保持简单

  1. 我们有内部活动的目录设置
  2. 我们有在Azure托pipe的Web服务(ASP.NET MVC + EF + SQL Server)
  3. 有一个WCF服务托pipe在本地 ,与AD进行对话并validation用户
  4. 我们使用SERVICE BUS从Azure到在内部托pipe的WCF进行通信
  5. 我们已经设置了快速路线
  6. 我们有站点到站点VPN设置从内部到云端

应用程序运行成功,但性能 。 所以我们把WCF层移到了云端,但是我们仍然有SERVICE BUS

解决scheme :为了提高性能,我们必须摆脱服务总线,并希望从Azure托pipe的Web服务直接调用AD。

:这种方法是安全的吗?

我会做得更好。 使用Azure AD而不是使用传统的本地AD。 基本上,使用AAD Connect工具将Active Directory与Azure AD同步,然后使用它以安全,快速的方式validation您的应用程序。

什么是Azure Active Directory?

Azure Active Directory身份validation库