我们的应用程序将一些用户信息(用户名、密码)存储在LDAP中,由于我们无法更改身份验证代码,因此我们希望在Azure中设置LDAP服务器,但我看不到Azure提供此类服务。
有可能吗?
目前,我们有LDAP、数据库、应用程序(java、tomcat)。数据库用于存储一些业务信息,LDAP用于存储用户凭据。
如果用户想使用我们的服务,他应该注册,然后我们将他的凭据存储到LDAP,当他登录时,我们将比较凭据。
LDAP在域的范围内工作,但您的浏览器不会向互联网上的网站提供您的凭据。
我有两个建议,我都没有测试过。
选项1:
使用Windows Azure Connect将Azure框添加到您自己的域中,从而允许域中的用户进行身份验证。
选项2:
在公司的intranet或DMZ上安装AD FS 2.0,然后将其作为身份提供程序添加到访问控制服务中。然后将访问控制服务添加为应用程序中的身份提供程序。当用户尝试使用您的应用程序时,他们将被重定向到AD FS服务器(通过ACS),以使用其本地凭据进行身份验证。