我们在Azure VM上托管了CMS的创作实例 . 创作系统的Web前端(甚至是登录页面)应仅对已通过Azure AD进行身份验证的用户可访问 . 浏览Azure文档,我发现了Azure AD应用程序代理,但不幸的是它似乎只适用于本地应用程序 . Azure中托管的应用程序是否有Azure AD应用程序代理?谢谢您的帮助!
最好,
法比安
我想你可以试试 Active Directory Federation Services . 它提供简化的安全身份联合和Web单点登录(SSO)功能 .
使用Azure AD或O365联合,用户可以使用内部部署凭据进行身份验证,并访问 Cloud 中的所有资源 . 因此,拥有高度可用的AD FS基础架构以确保访问本地和 Cloud 中的资源变得非常重要 .
在Azure中部署AD FS有几个步骤:
部署网络
创建存储帐户
创建可用性集
部署虚拟机
配置域控制器/ AD FS服务器
部署内部负载均衡器(ILB)
配置Web应用程序代理服务器
部署面向Internet(公共)负载均衡器
保护网络安全
测试AD FS登录
有关更多详细信息,请参阅此article .
1 回答
我想你可以试试 Active Directory Federation Services . 它提供简化的安全身份联合和Web单点登录(SSO)功能 .
在Azure中部署AD FS有几个步骤:
部署网络
创建存储帐户
创建可用性集
部署虚拟机
配置域控制器/ AD FS服务器
部署内部负载均衡器(ILB)
配置Web应用程序代理服务器
部署面向Internet(公共)负载均衡器
保护网络安全
测试AD FS登录
有关更多详细信息,请参阅此article .