在Azure上进行AD / Windows身份验证
[英]AD / Windows authentication on Azure
问题描述
我正在IIS上用PHP开发REST服务。 在开发过程中,我在域控制器上使用IIS的Windows身份验证对其进行了测试,并且可以正常工作并针对域Active Directory进行了身份验证。 我什至可以将用户限制为某些安全组。
现在,我正在尝试将该网站部署到Windows Azure,但是我不知道如何使身份验证起作用。 我整个星期都在寻找解决方案,但是我发现的只是关于如何设置ADFS,AD Sync和单一登录的说明-似乎都不适合。
我的web.config看起来像这样:
<configuration>
<system.webServer>
<security>
<authorization>
<remove users="*" roles="" verbs="" />
<add accessType="Allow" roles="SomeSecurityGroup" />
</authorization>
</security>
</system.webServer>
<system.web>
<authentication mode="Windows" />
</system.web>
</configuration>
任何建议,将不胜感激。
1 个解决方案
解决方案1
1 已采纳 2013-12-20 18:00:05
虽然在Windows Azure上,您可以将网站作为Web角色部署在已部署Active Directory的虚拟网络上,并以与本地部署几乎相同的方式使用Windows身份验证,但是您会丢失一个窍门仍然有相当数量的基础架构可以通过在Azure上部署Active Directory实例和/或Windows Azure与Windows Azure网络之间的虚拟专用网络(WPN)进行管理。
然后,他们的关键是使用Windows Azure Active Directory,Windows Azure访问控制服务,或者-坦率地说-任何其他基于WS-Federation的身份提供程序,但将应用程序基于WS-Federation而不是Kerberos令牌。
这条走过利用已知的身份提供商使用的Windows Azure Active Directory的从PHP和应该指向你在正确的方向,但基本思路是向移动WS-联邦和基于声明的身份验证,而不是依赖于Windows身份验证的基础知识,这是不轻松映射到互联网标准
使用 Azure AD MFA 身份验证从 PHP 连接到 SQL 服务器
[英]Connect to SQL Server with Azure AD MFA Authentication from PHP
Azure AD 身份验证问题 - 承载令牌仅返回应用程序信息
[英]Problem with Azure AD authentication - Bearer token returns only app information
我可以在现有的 PHP 应用程序中实施 Azure AD 身份验证吗
[英]Can I implement Azure AD Authentication into an existing PHP application
通过 Laravel azure ad oauth 从 Azure AD 获取用户角色
[英]Get the user role from Azure AD by Laravel azure ad oauth
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.