从这个问题衍生出来:我真的需要 MS Active Directory 吗?2014年的新方向。
考虑到基本的 Windows 基础架构:
现在,让我们把它全部撕掉,并决定我们要上云。我们已签约将 Exchange/Sharepoint/File Services 移至 Office 365。SQL 现在也将托管在 Azure 之类的设备上。我们已经摆脱了对 AD-DNS 的需求,只需通过一个简单的 Windows DNS 服务器即可运行所有内容。我们仍然需要 802.1X,如果可能的话,我们希望对我们的各种云应用程序进行 SSO。本土和 3rd 方内部应用程序可能会保留,但能够使用内部用户数据库而不是 AD 身份验证
问题是……我们真的需要 Active Directory 吗?
或者更确切地说,AD 内部部署或什至通过 Azure 或类似 (ADFS) 托管,或者通过 Azure 或类似工具在托管 VM 上运行 ADDS。我们可以/应该看看其他类似 3rd 方 SSO 选项的东西,例如http://www.onelogin.com/partners/app-partners/office-365/或类似的可以提供 SSO 功能的东西,即使它很简单每个用户的 LastPass …
我工作的那家小公司的领导层对 SaaS 感到非常兴奋,并正在将我们的产品推向 SaaS 部署 - 我对此感到担忧,因为产品的部分功能基于用户能够使用商业智能针对应用程序的底层数据库编写报告的工具。
当我问到我们计划如何在 SaaS 模型中提供该功能时,我得到了茫然的目光,回答很简单,我们将在互联网上公开数据库服务器,并允许人们查询数据库,就好像它在其中运行一样他们的公司网络。
这吓坏了我,但我不知道我是否只是偏执,或者是否有重要的理由担心。
所以我的问题是:是否可以适当地加强 Oracle 数据库服务器的安全性,以便我们不需要担心它会暴露在 Internet 上的事实?如果是这样,我应该研究哪些资源来学习做到这一点?该数据库将存储我们的客户不想向全世界公开的专有信息,但将这一功能置于 VPN 之后的提议已被明确拒绝。
我对强化 oracle 数据库的搜索几乎包含了“永远不要在防火墙上戳一个洞”这样的语句,所以这里的正确答案可能是“尽快更新你的简历”,但我感谢您提供的任何建议。
我只是在想平台选择如何影响SaaS类型业务的成本。
如果您要在 Linux 和 Windows 之间进行选择,成本似乎确实增加了。
请告诉我我是否正确看待事物。
明智的许可证,如果您使用 Windows,您最终将支付:
现在为了争论,假设单个服务器可以处理 1,000 个用户。
这意味着,每个用户一年的费用为 11 美元。或者您可以将其分解为 2-3 年,直到您必须升级。所以每位用户每月花费 3-4 美元。
在 Linux 方面,如果您使用 Java/PHP 和 MySQL,您的许可成本开销为 0 美元。
看起来这是一种非常简单的看待事物的方式,我错过了什么吗?
(忽略事情的生产力方面,因为这是特定于开发人员的。)
我们对基于客户端-服务器的应用程序存在一些问题,我们希望更好地了解客户端-服务器通信,而无需前往销售该应用程序的软件公司。至少我们希望并行执行分析。
您能否向我推荐一个我们可以轻松获取和安装以分析客户端-服务器流量的虚拟证明应用程序?
非常感谢!
我有一个基于云的(Amazon AWS、Rackspace 等)多租户 SaaS 应用程序,我需要支持多个不相关租户域的 HTTPS 通信。
作为说明性示例,假设我们的 SaaS 可在以下位置获得:
https://foo.com
租户可以通过以下方式访问其租户特定的 UI 和服务端点:
https://tenantA.foo.com
https://tenantB.foo.com
...
这在今天很容易通过一个通配符 SSL 证书来支持。
然而,使用我们的 SaaS,我们的租户可能希望直接向他们自己的用户公开我们的 UI(但为他们打上品牌)。
这会导致一个问题:假设 John Smith 是 的现有客户tenantA(并且不知道foo.com)。如果 John Smith 被定向到https://tenantA.foo.com,他们很容易混淆(例如“谁他妈的是 foo.com?我为什么在这里?我被黑客入侵了吗?啊哈!”)。
为了避免这个问题,我们的租户会设置一个子域,如:
https://foo.tenantA.com
这避免了许多最终用户的困惑:tenantA的用户可以看到他们认为拥有的 URL,tenantA并且将更容易使用该应用程序。但是tenantA希望我们托管有关应用程序的所有内容,这意味着foo.com的基础架构需要为 SSL 连接提供服务。
为此,我们希望支持以下内容:
foo.tenantA.com。foo.tenantA.com为 CNAME 重定向到tenantA.foo.com.这样,我们的负载均衡器池将提供/终止所有 …
我正在尝试将 SaaS 应用程序与自治(不与任何联合)Azure Active Directory 集成以用于 SSO。SaaS 应用程序(服务提供商)符合 SAML2(SP 启动),所以这应该可以工作。但是,在 SAMLRequest 中,SP 指定
<samlp:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" />
当 AAD 应答时,NameID 的格式为urn:oasis:names:tc:SAML:2.0:nameid-format:persistent.
很奇怪:MSDN 上的文档,“AuthnRequest 中的 NameIDPolicy 元素”段落将“未指定”列为可能的请求格式......
由于 SaaS 应用程序期望“未指定”而不是“持久”,因此它失败了。
有人知道使用 Azure AD 获取“未指定”格式的方法吗?
在管理数据库时,管理包含所有客户数据的单个数据库(多租户)显然更容易。
如果我要创建具有单个客户端的应用程序,这意味着每个新客户端都意味着将拥有自己单独的 mysql 数据库。
这意味着如果我有 10K 个客户,我将拥有 10K 个 mysql 数据库,每个客户一个。
这会是一场噩梦吗?(升级等)
某些事情会更容易,比如备份客户数据库。此外,如果客户端使用更多资源,则可以备份并将其数据库移动到利用率较低的服务器等。
注释?
我有多个客户端(移动和 Web)需要使用 Web 服务连接到我在云上的应用程序。如何在我的客户端代码中指定服务器的 IP 地址?另一个问题是 - 如果我更改服务器,并转到另一个云提供商并获取新 IP 地址,我是否需要更改所有客户端应用程序以反映新 IP 地址?是否有任何其他优化的方式不需要更改客户端应用程序?
任何帮助,将不胜感激。
谢谢。
我们正在开发一个 Web 应用程序并计划将其部署在多租户模型中。然而,我们的一些潜在客户对无法控制他们的数据的想法感到非常不安。考虑到这一点,我们计划让他们托管自己的数据库。但是我们在备份上遇到了问题,如果客户托管数据库,我们无法为他们备份。
有没有人以前处理过这种情况?任何建议/意见将不胜感激!谢谢!
我已经成功构建了一个允许用户添加自定义域名的 saas 应用程序,我的问题是如何配置我的服务器以允许用户将他们的域名指向我的 saas 应用程序,只需将他们的域名服务器更改为我的 saas 应用程序名称服务器,例如。ns1.saasapp.com,ns2.saasapp.com 我的堆栈是 Nginx php 和 mysql。
我需要通过访问特定 URL 来监视 SaaS(目前在浏览器中手动完成或通过在 C# 中以编程方式发送 HTTP 请求),如果响应不是 HTTP 响应代码 200,则发送电子邮件和/或短信到预定义的地址/电话号码列表。
我们希望能够指定重试次数,之后在指定的时间内不会发送请求,并且在发送预定义数量的警报后,工具也不再发送任何警报。
是否有可以执行上述操作的现有工具?
谢谢!