Разверните Active Directory и ADFS 2.0 на виртуальной машине Azure и интегрируйте их с ACS.

Можно ли использовать виртуальную машину Azure в качестве сервера Active Directory с ADFS 2.0 и интегрировать ее с ACS?

С уважением ,

Джеймс Ройтер


azure acs adfs2.0
person James Roeiter    schedule 30.05.2012    source источник
comment
На самом деле это не связано с программированием — › вероятно, лучше ответят на Serverfault.com, где тусуются системные администраторы.   -  person marc_s    schedule 30.05.2012
comment
Не обязательно, потому что вы управляете всеми этими вещами как разработчик из Visual Studio и вам нужно знать, как собрать пакет развертывания.   -  person James Roeiter    schedule 30.05.2012

Ответы (3)


arrow_upward
1
arrow_downward

Наличие сервера AD (также с RMS) в облаке — это вопрос, который я время от времени слышу от пользователей Azure, и, безусловно, это отличное дополнение, чтобы он работал в Windows Azure или любом облаке. ИТ-отделы различных организаций требуют того же, однако на данный момент с текущей версией Windows Azure это невозможно.

Некоторые могут предположить, что использование роли виртуальной машины Windows Azure, однако, я бы сказал, что есть опасения по этому поводу, а также по поводу сохраняемости и других проблем, поэтому я бы сказал, что это невозможно с ролью виртуальной машины Windows Azure, и есть другие проблемы, связанные с продуктом Active Directory, а также для работы в облачных сценариях.

Если я отвечу на него прямо, я бы сказал, что на данный момент это не поддерживается и не предлагается сценарий использования AD в Windows Azure и не будет работать по разным причинам.

person AvkashChauhan    schedule 30.05.2012
comment
Что касается сохраняемости, в чем разница между ролью виртуальной машины Azure и обычным сервером, который вы размещаете на своей локальной ферме серверов? Вам нужно решать те же вопросы, не так ли? Или, если есть определенные проблемы с ролью виртуальной машины, возможно, я могу разместить другие серверы в решениях разных облачных компаний и управлять там своим AD .... - person James Roeiter; 02.06.2012
comment
Во-первых, веб-роль и рабочая роль имеют архитектуру, в которой базовый код выполняется на машине, однако важные данные сохраняются за пределами виртуальной машины. Эти машины также часто обновляются патчами. С ролью виртуальной машины вы делаете то же самое, однако возникают проблемы, когда вам нужно что-либо обновить на этой виртуальной машине. Существует ограничение с Diff VM. Кроме того, роль виртуальной машины все еще находится в стадии БЕТА, и мы не предлагаем использовать ее на данный момент. - person AvkashChauhan; 02.06.2012

arrow_upward
1
arrow_downward

Теперь вы можете установить AD в Azure в постоянном состоянии. Это все еще предварительная версия, но я только что получил автономную рекламу в отдельной сети на Azure. Я еще не закончил подключение ADFS и ACS, но у меня есть немного времени, чтобы разобраться с этим, и я буду там.

person Steve Newton    schedule 30.11.2012

arrow_upward
0
arrow_downward

Почему вы хотите разместить свой сервер AD в Azure? Если только для пробы - можно. Однако текущее состояние Windows Azure позволяет вам иметь только роль виртуальной машины, которая не имеет состояния. Это означает, что вы можете подготовить свою виртуальную машину с AD, настроить все для ACS и заполнить ее пользователями. Однако вы не можете полагаться на то, что какие-либо изменения будут сохранены (включая изменение пароля, редактирование пользователем). Роль виртуальной машины не имеет состояния, что означает, что вы потеряете свои изменения после повторного использования, перезагрузки или восстановления роли.

Таким образом, окончательный ответ для текущего предложения Windows Azure будет таким: не делайте этого сейчас, если только вы не хотите просто поиграть и посмотреть, работает ли это.

** РЕДАКТИРОВАТЬ **

Я не эксперт по AD, то, что мне удалось сделать, и у меня есть «внутренняя виртуализированная» лаборатория, - это интеграция ADFS на виртуальной машине с ACS. Другая виртуальная машина под управлением Windows 7, которая является доменом, присоединенным к моему AD. Затем развернутое веб-приложение, использующее ACS с интеграцией ADFS. Все работает нормально.

Что касается хранения данных AD во внешнем постоянном хранилище - я не знаю, возможно ли это и как это настроить (уже сказал вам, что я не эксперт по AD). Но если вы знаете, как настроить хранилище для AD и можете хранить его в SQL Azure, стоит попробовать.

И, наконец, как упомянул Сандрино, прочитайте предоставленную ссылку на сообщение в блоге ZDNet, в котором есть информация, которая может оказаться полезной.

person astaykov    schedule 30.05.2012
comment
Чтобы продолжить ответ astaykov, может быть интересно дождаться Windows Azure Active Directory: zdnet.com/blog/microsoft/ - person Sandrino Di Mattia; 30.05.2012
comment
Основная причина в том, что мне нужен хороший надежный поставщик токенов (SAML), который теперь доступен в ADFS 2.0... Служба контроля доступа позволяет мне использовать только внешних поставщиков аутентификации (Facebook, Windows Live и т. д.). Я увидел, что могу интегрировать поставщика членства ASP.NET с ACS, но для этого мне нужно разработать собственную STS. Могу ли я использовать Active direcotry на одной из своих VMS, но использовать это хранилище Actie Direcotry во внешнем постоянном хранилище? - person James Roeiter; 30.05.2012
comment
Вам не нужно разрабатывать свою собственную STS. Вы можете использовать популярный сервер идентификации: identityserver.codeplex.com. - person Sandrino Di Mattia; 30.05.2012
comment
@sandrino - IdentityServer - хороший момент, однако это STS, а не поставщик удостоверений. Есть разница. Вы не можете (легко) управлять удостоверениями в IdentityServer - person astaykov; 30.05.2012
comment
Проверял несколько дней. У меня есть следующие моменты на мой взгляд, пожалуйста, поправьте меня, если я ошибаюсь. 1. Identity Server, независимо от того, насколько опытен парень, который его написал, представляет собой шоу одного человека, а не зрелый продукт, который вы действительно возьмете для своей производственной системы/веб-сайта. 2. Я проверил это, и его сложно настроить. 3.ЗАЧЕМ ЭТО ИСПОЛЬЗОВАТЬ, если вместо него можно использовать ADFS?!!! 4.Зачем его использовать, если вместо него можно установить что-то вроде OpenAM или WSO 2?! Azure не предоставляет достаточно мощных инструментов управления идентификацией, в отличие от Amazon. Кроме того, этот режим виртуальной машины без сохранения состояния - ЖЕСТКИЙ! - person James Roeiter; 30.05.2012
comment
@astaykov - у меня нет проблем с использованием обычного провайдера членства ASP.NET с Identity Server - проблема в том, что на самом деле это не продукт ... это какой-то классный кодовый проект, разработанный одним парнем ... В этом проблема с .NET , сообщество с открытым исходным кодом недостаточно мощное, когда вы переходите от области синтаксиса / языка к области архитектуры системы, вы обнаружите, что там так много вещей отсутствует :( :( :( - person James Roeiter; 30.05.2012
comment
Просто отметим: IdentityServer - это IP-адрес, у него есть собственное хранилище идентификаторов. Причина использования его вместо ADFS: а) он не заблокирован, как ADFS, поэтому может быть расширен; б) вы можете аутентифицироваться с помощью чего-то другого, кроме AD, то есть базы данных SQL. - person rbrayb; 30.05.2012
comment
@nzpcmad, следите за этой темой, она может изменить ваше представление об IdentityServer: identityserver.codeplex.com/discussions/351086 - person astaykov; 31.05.2012
comment
@astaykov - я полностью согласен с Домиником. Это STS, а не Identity Manager. У вас точно такая же проблема с ADFS. STS аутентифицируется в хранилище учетных данных. Он не предоставляет пользователей в хранилище учетных данных. - person rbrayb; 31.05.2012