active directory - आप "होस्टेड समाधान" में सक्रिय निर्देशिका का उपयोग कैसे करते हैं?




active-directory azure (4)

कल मुझे माइक्रोसॉफ्ट के प्रतिनिधि से एक कॉल मिला है कि क्या हम "होस्टेड समाधान" की आपूर्ति करते हैं, संभवतः बड़े विंडोज नीला पुश के हिस्से के रूप में। जैसे ही मुझे यह कॉल मिल गई, हमारे मार्केटिंग निदेशक मेरे कार्यालय में आए और कहा कि हमारे ज्यादातर ग्राहक अगले संस्करण में सक्रिय निर्देशिका एकीकरण की मांग कर रहे हैं। तो यह मेरे साथ हुआ: यदि ग्राहक ग्राहक के नेटवर्क पर आवेदन नहीं करता है तो एक "होस्टेड समाधान" में सक्रिय निर्देशिका कैसे उपयोग करता है?

एक्टिव डायरेक्ट्री एकीकरण के बारे में और अधिक सामान्य प्रश्न के तौर पर, किसी ऐप के लिए आमतौर पर किस तरह के कार्यात्मक परिवर्तन होते हैं? क्या इसका अर्थ है कि किसी उपयोगकर्ता को सक्रिय निर्देशिका में प्रमाणीकरण के द्वारा ऐप में साइन-इन किया गया है या इसका मतलब यह है कि ऐप सक्रिय निर्देशिका से उपयोगकर्ता की इसकी सूची लेती है या ऐप में नया उपयोगकर्ता या समूह बनाने के नए उपयोगकर्ता या सक्रिय निर्देशिका में समूह बनाते हैं ?

क्या मैं buzzwords के युद्ध के क्रॉस फायर में पकड़ा हूं?


आप दो संगठनों के बीच इंटरनेट पर एडी का उपयोग करने के लिए प्रमाणीकरण सक्रिय करने के लिए सक्रिय निर्देशिका संघीय सेवाओं का उपयोग कर सकते हैं। देखें: http://technet.microsoft.com/en-us/library/cc786469.aspx

मैंने कभी इसका इस्तेमाल कभी नहीं किया है। आशा करता हूँ की ये काम करेगा।


तुम नहीं। सक्रिय निर्देशिका को सार्वजनिक इंटरनेट पर चलाया जा सकता है, हालांकि यह नेटवर्क की सुरक्षा और सेटअप को जटिल बनाता है बल्कि काफी

आम तौर पर, एक्टिव डायरेक्ट्री के विरुद्ध एप को प्रमाणित करने का मतलब है कि आपका सदस्यता प्रदाता (उदाहरण के लिए) प्रमाणीकरण करने के लिए सक्रिय निर्देशिका में कॉल करेगा और उसके बाद, उपयोगकर्ता बस लॉग इन होगा; आप अपने डेटाबेस में सक्रिय क्रेडेंशियल, आदि न रखें हालांकि मैं उस सूचना को अच्छी तरह से कैश करने और उस निर्देशिका के अतिरिक्त उस कैश के खिलाफ प्रमाणित करने के लिए तैयार हूं, यदि डोमेन नियंत्रक प्रमाणीकरण के लिए अनुपलब्ध है (एक विशेष रूप से बड़ा जोखिम यदि आप निर्देशिका में चल रहे हैं इंटरनेट)।



स्वीकृत उत्तर सक्रिय निर्देशिका की भूमिका को बताता है और मैं मानता हूं कि बुनियादी उपयोगकर्ता जानकारी कैशिंग कई उदाहरणों में उपयोगी हो सकती है।

सक्रिय निर्देशिका को एक कार्पोरेट नेटवर्क के बाहर, इंटरनेट और जुड़ा वेब सेवाओं के बाहर विस्तारित किया जा सकता है। जैसा कि एक और उपयोगकर्ता ने उल्लेख किया है, यह एडीएफएस (एक्टिव डायरेक्ट्री फ़ेडरेशन सर्विसेज) के माध्यम से हासिल किया गया है जो अलग-अलग प्रमाणीकरण सेवाओं के बीच स्थापित "विश्वसनीय" कनेक्शन की अनुमति देता है। "Office 365 Jump Start" वेबिनार के हिस्से के रूप में कई परिदृश्य समझाए गए: http://technet.microsoft.com/en-us/edge/office-365-jump-start-4-microsoft-office-365 -identity और पहुँच-समाधान

इन को देखने के बाद, मैंने तुरंत सोचा कि "होस्टेड" एडी और एडीएफएस सेवा उपयोगी होगी, जहां एक ग्राहक एडी सर्वरों को आंतरिक रूप से बनाए रखना नहीं चाहता है (माइक्रोसॉफ्ट 5 अलग से कम सर्वर चलाने की सिफारिश नहीं करता है अगर आप कर रहे हैं यह!) हाल ही में, माइक्रोसॉफ्ट ने अपने नीला बादल मंच भी शुरू किया है। उन सेवाओं में से एक को "पहचान" नाम दिया गया है जिसे आप यहां देख सकते हैं: http://www.windowsazure.com/en-us/services/identity/

यह होस्टेड एडी सेवाओं के लिए माइक्रोसॉफ्ट के स्वयं के समाधान है वास्तव में, वे कार्यालय "356" के लिए एसएसओ (सिंगल साइन-ऑन) के लिए एक समाधान के रूप में अपनी "पहचान" की मेजबानी की गई सेवा का उपयोग भी करते हैं और यहां तक ​​कि Google वेब ऐप्स भी।

मैं अब भी एडी और माइक्रोसॉफ्ट के क्लाउड प्रसाद के बारे में सीख रहा हूं, लेकिन मुझे आशा है कि यह आपको सही दिशा में बताएगा।