堆棧內存溢出
  簡體   English   中英

Azure通過Azure AD調用內部服務(SharePoint,SQL)保護WebAPI

[英]Azure secured WebAPI with Azure AD calling on premises services (SharePoint, SQL)

 原文  2015-04-28 13:56:16       azure/ sharepoint/ asp.net-web-api2/ office365/ azure-active-directory

問題描述

我經歷過Kirk Evans的這個優秀系列:

http://blogs.msdn.com/b/kaevans/archive/2015/03/27/the-api-economy-consuming-our-web-api-from-a-single-page-app.aspx

但我需要更進一步。 我需要在文章中繪制相同的架構: http//blogs.msdn.com/cfs-filesystemfile.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-25-31-metablogapi/4064。 image_5F00_6A334CB5.png

但是現在,Azure中的自定義WebAPI需要在On Premises基礎結構中調用另一個API,考慮到這一點,API需要從“內部”代表用戶獲取信息(當然還有其他來源,如SQL Server)或其他內部服務)。

我假設兩個Active目錄(Azure AD和內部AD)是聯合的。

有關如何實現這一點的任何想法?

非常感謝。

1 個解決方案

解決方案1
 2  2015-04-30 20:52:27

如果它是一個網站,你需要像Kerberos約束委派,請參閱我的博客:

http://blogs.msdn.com/b/kaevans/archive/2015/04/13/azure-ad-application-proxy-and-sharepoint-2013.aspx

如果需要通過特定協議(例如與SQL Server的TDS連接)進行連接,則可以使用混合連接。

http://blogs.msdn.com/b/alimaz/archive/2014/07/31/connect-sharepoint-online-to-an-on-premises-sql-server-from-an-azure-provider-hosted- APP-使用雜交-connections.aspx

如果需要將Kerberos約束委派用於非HTTP協議,請參閱以下會話,其中演示了.NET中的幾行代碼以讀取傳入的聲明並模擬用戶。 需要您配置Kerberos約束委派,如上面的第一篇文章所示。

http://channel9.msdn.com/Events/TechEd/NorthAmerica/2014/OFC-B327#fbid=

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Azure到內部Web服務 在Azure AD上安全的AngularJS SPA訪問CORS WebAPI 使用Azure AD保護WCF 將AD本地集成到Windows Azure Azure本地本地AD 將 Azure AD 遷移到本地 從 Angular 前端調用 Azure AD 安全 Web API 從 React SPA/Azure 靜態 Web 應用程序調用 Azure AD 保護的 Azure 函數 WebAPi中的Azure媒體服務 使用Azure AD保護從Wordpress到.NET WebAPI的服務到服務REST調用
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM