java质疑OnPremise Active Directory
我们必须替换LDAP服务,并在一些j2ee web应用程序中使用AD。我们被要求使用Microsoft Azure广告进行POC。我们注册了应用程序,创建了用户/组,并能够使用ADAL(java)对用户进行身份验证/授权,以访问Azure REST服务
现在,客户已经向我们提供了他们的本地详细信息(IP和用户凭据),并希望我们使用这些信息。我们对LDAP/AD服务还很陌生,所以现在不确定如何继续。我们有以下几个问题,如果有人能指导我们,那就太好了
- 在Azure上,我们登录到https://portal.azure.com,创建租户、注册应用程序、创建用户/组等。我们如何在内部部署广告中实现这些功能?它是像Windows上安装的应用程序一样的程序,打开时会有一个GUI来输入详细信息,还是我们需要配置文件中的内容
- 我们可以再次使用ADAL(Java)吗?因为除了Java,我们没有其他选择
- 内部部署服务是否也采用REST API的形式,可以使用ADAL调用
# 1 楼答案
onprem AD不提供可以使用ADAL访问的REST API
相反,您可以使用LDAP。AD实际上是隐藏的LDAP(可能有很多专有扩展,但您可以使用标准LDAP客户端库访问AD域控制器)
我希望你的客户没有向全世界开放
他们可能想研究使用Azure ADConnect将他们的onprem广告同步到Azure广告,然后您可以通过ADAL使用该广告。这也是Office 365客户在Office 365中使用用户的广告凭据进行单点登录的方式(除非他们使用更复杂的混合身份验证设置)