Adr*_*lie 13 single-sign-on azure microsoft-office-365
我们有一家小型企业,目前在我们的办公室内不需要域。我们有一个基本网络和一台运行 Windows Server 2008 R2 的服务器,其中包含一些文件共享和 3rd 方应用程序。
我们使用 Office 365 并拥有 Windows Azure 订阅。两者似乎很好地保持了我们组织的 Active Directory 同步。(即两个系统上的数据看起来相同)
我们在应用服务器上运行的所有第三方应用都支持 LDAP 作为身份提供者,但由于我们不运行域,因此我们必须让每个用户为这些服务创建新的登录名/密码。
理想情况下,我们希望此服务器从 Azure/Office 365 同步,然后允许用户使用他们的 Office365 凭据进行身份验证。
我发现的所有文献都讨论了从本地同步到 Azure,但我们更愿意从 Azure/Office 365 同步到我们的本地服务器。我猜我们的内部部署服务器成为我们 Office 365 目录的联合身份提供者...
这是可能的,还是我们需要一些可以联合来自 Azure 或 Office 365 的身份的 3rd 方 LDAP 提供商?
Tro*_*ndh 11
简短回答:否。但是,就像@Nathan-C 描述的那样,您可以使用 Azure Iaas(DC+DirSync+ADFS 或 DC+Dircync w/pwd 同步)来提供所需的服务,以实现您之间的单点登录您的 Office365 应用程序和本地应用程序。您需要在 Azure 和本地网络之间部署 VPN 链接。
Azure AD 不是“常规”Active Directory。
| 归档时间: |
|
| 查看次数: |
5725 次 |
| 最近记录: |