堆棧內存溢出
  簡體   English   中英

是否可以從Azure托管的應用程序訪問本地AD實例?

[英]Is it possible to access an on-premises AD instance from an Azure-hosted app?

 原文  2018-05-04 00:49:03       c#/ azure/ active-directory/ asp.net-core-mvc

問題描述

我目前正在維護建築物內服務器上托管的Web應用程序,它使用從網絡上Active Directory域檢索的數據。

該應用程序使用諸如System.DirectoryServices.AccountManagement庫來訪問AD,並且運行良好。

但是,我們還有一個具有AAD的Azure實例,該實例與本地AD同步,因此最終我們希望將此應用程序移至Azure應用程序服務。

但是,將應用程序發布到Azure之后,域AD不可見。 有沒有一種方法可以使用“經典” C#AD庫進行連接? 還是需要重寫整個應用程序才能使用AAD / MS Graph API?

我要實現這一目標的2個主要原因:

  1. 目前,該應用程序使用了一些尚未在Graph API中實現的AD調用/功能
  2. 如果我們不必為了更改主機而重新編寫整個應用程序,那會更容易

請讓我知道是否可以提供其他有用的信息。

1 個解決方案

解決方案1
 0  2018-05-04 14:13:56

將應用發布到Azure之后,域AD不可見

聽起來像是防火牆問題。 我假設您收到“服務器無法運行”類型的錯誤? 您必須要求網絡人員打開從Azure訪問域的方式。

這些是AD使用的TCP端口。 根據您的需求,將需要允許部分或全部:

  1. LDAP:389
  2. LDAPS(SSL):636
  3. 全球目錄:3268
  4. 通過SSL的GC:3269

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 是否可以使用外部AD從Azure托管的Web應用程序進行身份驗證? 使用 Azure Function 更新本地 AD 用戶配置文件 到本地的Azure VPN無法從Azure Web應用程序連接SQL Server Azure function 連接到本地 sql 訪問被拒絕 用於本地 Web 應用的 Azure Application Insight 遙測 Azure 應用服務連接到本地 REST API 如何將WCF服務層從Azure遷移到本地 如何在Azure托管的Silverlight中進行文件上傳? Azure Cloud Service主機本地應用程序服務器 Azure Key Vault - 檢索本地加密的 RSA 公鑰
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM