Назад | Перейти на главную страницу

Насколько безопасно связываться с активным каталогом на предприятии напрямую из веб-служб, размещенных в Azure?

Позвольте мне упростить, объяснив текущую настройку по точкам

  1. У нас есть активный каталог установка в на месте
  2. У нас есть веб-сервис, расположенный в Лазурь (ASP.NET MVC + EF + SQL Server)
  3. Eсть WCF сервис который размещен в на месте который разговаривает с AD и подтверждает ПОЛЬЗОВАТЕЛИ
  4. Мы использовали СЕРВИСНЫЙ АВТОБУС для связи из Azure с WCF, который размещен локально
  5. Мы настроили Экспресс Маршрут
  6. У нас есть САЙТ на САЙТ VPN настройка из локальной среды в облако

Приложение работает успешно, но производительность была плохой. Итак, мы переместили Слой WCF в облако но у нас все еще есть СЕРВИСНЫЙ АВТОБУС на месте.

Решение: Для повышения производительности мы должны избавиться от служебной шины и хотим делать прямые вызовы AD из веб-служб, размещенных в Azure.

Вопрос: Насколько безопасен этот подход?

Я бы сделал лучше. Вместо использования традиционной локальной AD используйте Azure AD. По сути, синхронизируйте Active Directory с Azure AD с помощью инструмента AAD Connect, а затем используйте его для аутентификации ваших приложений безопасным и быстрым способом.

Что такое Azure Active Directory?

Библиотеки аутентификации Azure Active Directory