我们有一家小型企业,目前在我们的办公室内不需要域。我们有一个基本网络和一台运行 Windows Server 2008 R2 的服务器,其中包含一些文件共享和 3rd 方应用程序。
我们使用 Office 365 并拥有 Windows Azure 订阅。两者似乎很好地保持了我们组织的 Active Directory 同步。(即两个系统上的数据看起来相同)
我们在应用服务器上运行的所有第三方应用都支持 LDAP 作为身份提供者,但由于我们不运行域,因此我们必须让每个用户为这些服务创建新的登录名/密码。
理想情况下,我们希望此服务器从 Azure/Office 365 同步,然后允许用户使用他们的 Office365 凭据进行身份验证。
我发现的所有文献都讨论了从本地同步到 Azure,但我们更愿意从 Azure/Office 365 同步到我们的本地服务器。我猜我们的内部部署服务器成为我们 Office 365 目录的联合身份提供者...
这是可能的,还是我们需要一些可以联合来自 Azure 或 Office 365 的身份的 3rd 方 LDAP 提供商?