Azure 应用程序调用托管在 Intranet 上的 WCF Web 服务
Azure app call WCF web service hosted on intranet
我的公司在 Azure 中托管了一个应用程序。该应用程序使用 Azure AD。
我公司的 Intranet 上有一些 WCF Web 服务。
我们希望 Azure 应用程序调用 Web 服务。怎么做?
是否可以配置 WCF 安全性以将客户端的凭据 (Azure AD) 传递给 WCF 服务,然后根据本地 AD 对其进行身份验证?
App Service Hybrid Connections 就是您要找的。 Caveman 设置简单,无需防火墙 whack-a-mole-ing。
Azure Friday video: Hybrid Connections to On-premises Resources
如果您试图避免在 WCF 服务器上安装更多东西,混合连接管理器可以很好地依赖另一台机器 - 请参阅 。
你也可以建立一个 site-to-site VPN,但你真的不需要那么复杂。
And is it possible to configure the WCF security to pass client's credential (Azure AD) to WCF service, and then authenticate it against on-premises AD?
我对 WCF 很不熟悉,如果可以从 JWT 令牌读取声明,它应该可以工作。 Azure AD 永远不会将凭据传递给您的应用程序,只会传递一组包含在 JSON Web 令牌中的声明。
我的公司在 Azure 中托管了一个应用程序。该应用程序使用 Azure AD。
我公司的 Intranet 上有一些 WCF Web 服务。
我们希望 Azure 应用程序调用 Web 服务。怎么做?
是否可以配置 WCF 安全性以将客户端的凭据 (Azure AD) 传递给 WCF 服务,然后根据本地 AD 对其进行身份验证?
App Service Hybrid Connections 就是您要找的。 Caveman 设置简单,无需防火墙 whack-a-mole-ing。
Azure Friday video: Hybrid Connections to On-premises Resources
如果您试图避免在 WCF 服务器上安装更多东西,混合连接管理器可以很好地依赖另一台机器 - 请参阅
你也可以建立一个 site-to-site VPN,但你真的不需要那么复杂。
And is it possible to configure the WCF security to pass client's credential (Azure AD) to WCF service, and then authenticate it against on-premises AD?
我对 WCF 很不熟悉,如果可以从 JWT 令牌读取声明,它应该可以工作。 Azure AD 永远不会将凭据传递给您的应用程序,只会传递一组包含在 JSON Web 令牌中的声明。