关于 On-Premise Active Directory 的疑问
Doubts regarding On-Premise Active Directory
我们不得不替换 LDAP 服务并为我们的一些 j2ee web 应用程序使用 AD。我们被要求使用 Microsoft Azure AD 为 same.We 注册我们的应用程序、创建 user/groups 并能够 authenticated/authorize 用户使用 ADAL(java) 进行访问Azure REST 服务。
现在客户已经向我们提供了他们的本地详细信息(IP 和用户凭据)并希望我们使用这些信息。我们对 LDAP/AD 服务还很陌生,所以现在我们不确定如何进行。我们有以下几个问题,如果有人能指导我们就太好了。
- 在 Azure 上,我们登录 https://portal.azure.com、创建租户、注册应用程序、创建 users/groups 等。我们如何在 On-Premise AD 中执行这些操作?它会是一些程序,例如 Windows 上已安装的应用程序,打开时会有一个 GUI 来输入详细信息,还是我们需要在文件中配置这些东西?
- 我们可以再次使用 ADAL(Java) 来实现同样的效果吗,因为我们没有其他选择 Java。
- On-Premise 服务是否也采用 REST API 的形式,可以使用 ADAL 调用?
onprem AD 不提供您可以使用 ADAL 访问的 REST API。
您可以改用 LDAP。 AD 实际上是 LDAP(可能有很多专有扩展,但您可以使用标准 LDAP 客户端库访问 AD 域控制器。
我希望你的客户还没有向世界公开它。
他们可能想研究使用 Azure ADConnect 将他们的本地 AD 同步到 Azure AD,然后您可以通过 ADAL 使用它。这也是 Office 365 客户如何通过用户在 Office 365 中的 AD 凭据获得单身 sign-on(除非他们使用更复杂的混合身份验证设置)。
我们不得不替换 LDAP 服务并为我们的一些 j2ee web 应用程序使用 AD。我们被要求使用 Microsoft Azure AD 为 same.We 注册我们的应用程序、创建 user/groups 并能够 authenticated/authorize 用户使用 ADAL(java) 进行访问Azure REST 服务。
现在客户已经向我们提供了他们的本地详细信息(IP 和用户凭据)并希望我们使用这些信息。我们对 LDAP/AD 服务还很陌生,所以现在我们不确定如何进行。我们有以下几个问题,如果有人能指导我们就太好了。
- 在 Azure 上,我们登录 https://portal.azure.com、创建租户、注册应用程序、创建 users/groups 等。我们如何在 On-Premise AD 中执行这些操作?它会是一些程序,例如 Windows 上已安装的应用程序,打开时会有一个 GUI 来输入详细信息,还是我们需要在文件中配置这些东西?
- 我们可以再次使用 ADAL(Java) 来实现同样的效果吗,因为我们没有其他选择 Java。
- On-Premise 服务是否也采用 REST API 的形式,可以使用 ADAL 调用?
onprem AD 不提供您可以使用 ADAL 访问的 REST API。
您可以改用 LDAP。 AD 实际上是 LDAP(可能有很多专有扩展,但您可以使用标准 LDAP 客户端库访问 AD 域控制器。
我希望你的客户还没有向世界公开它。
他们可能想研究使用 Azure ADConnect 将他们的本地 AD 同步到 Azure AD,然后您可以通过 ADAL 使用它。这也是 Office 365 客户如何通过用户在 Office 365 中的 AD 凭据获得单身 sign-on(除非他们使用更复杂的混合身份验证设置)。