authentication - Azure Web 应用的 OnPremise LDAP 身份验证
问题描述
我们开发了一个部署在 Azure Web App 中的网站。现在我们需要使用本地 LDAP 对用户进行身份验证。我们不想使用 ADFS 或 Azure Active Directory Sync。这可能吗?如果不可能,我有什么最好的选择?
解决方案
我的一位客户也将我的Æ-DIR用于 Azure 登录。它基于 OpenLDAP,并使用了两层复制拓扑:
- 具有读写访问权限的提供者副本
- 具有只读访问权限的消费者副本
他们将只读使用者部署到 Azure VM,因为他们不允许传入网络连接到他们的本地网络。此外,您还必须考虑从 Azure 到本地安装的网络连接的可用性。
此外,他们还安装了一个本地 SAML IdP,它还允许在 Azure AAD 没有真正可用密码的情况下对 Azure 门户中的用户进行身份验证。不过,用户帐户已同步到 Azure AAD。
AFAIK 他们不使用 Azure Web App。相反,他们将自己的 Web 服务器托管为 Azure VM。
推荐阅读
- javascript - 在 JavaScript 中解析 JSON 字符串的问题
- database - 创建phoenix表单并提交时出错
- c# - 如何装饰 MediatR 处理程序
- mongodb - 当转储达到 101 条记录时,mongoexport / mongodump 停止
- python - Stripe API - 过滤争议请求
- google-workspace - Admin SDK 的 G Suite 频道停止功能不起作用
- c# - 为什么带有选择过滤器的 PickObjects 会减慢我的选择速度 - PickObjects(ObjectTYpe, ISelectionFilter, String)
- javascript - 如何在 javascript 的函数中调用对象?
- javascript - 如何从 HTML 表格的数据创建列范围图表?
- visual-studio - Java.exe 以代码 1 Xamarin.Android 和 ProGuard 退出