single-signon fra cloud

Tags:    ldap active-directory cloud azure single-signon

I dag har jeg et LDAP opslag som logger brugeren ind på et website, hvis LDAP opslaget finder brugeren i deres active directory på netværket.

Flere og flere hostes nu "ude i byen" men ønsker stadig noget single-signon. Men LDAP supporteres ikke på f.eks. Azure, men der er så mange andre muligheder som jeg ikke lige har et overblik over. F.eks. http://msdn.microsoft.com/library/azure/jj573266.aspx

Har i erfaringer med noget, hvor en bruger sidder på firmaets eget netværk og ønsker single-signon på noget som er hosted i en cloud-løsning? Kan man evt. synkronisere ad'et ud på Azure?





2 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 5 karma
Sorter efter stemmer Sorter efter dato
Jeg har ikke særlig meget forstand på det, men kunne forestille mig, at du skal have sat en ADFS-server op som kan udstede "tokens", som så kan sendes med videre.

ADFS-serveren skal være en del af virksomhedens domæne.

Vi har flyttet vores domæneserver op på Azure og har lokal netværket forbundet over VPN. Det fungerer præcis på samme måde, hvor vi havde det hele i eget serverum.
Her kan vi så logge direkte ind på vores TFS-webinterface, uden at angive password hvis vi bruger IE. Det er vel lidt sådan noget du søger?

Placeres selve ADFS-serveren på Azure og jeres domæneserver lokalt, så kan du lave en VPN forbindelse, så domæneserveren forbliver lokal.

Ang. synkronisering af AD til Azure, så virker dette interessant: http://technet.microsoft.com/en-us/library/dn376347.aspx




Indlæg senest redigeret d. 24.10.2014 20:15 af Bruger #16372
Følger lige med i denne tråd.



t