로컬 Active Directory에 대해 클라우드 서비스를 인증하는 방법은 무엇입니까?

Question

AD 컨트롤러에 직접 액세스 할 수없는 웹 서비스에 대해 AD 인증을 설정하는 표준화 된 방법이 있습니까? 조직의 광고에 대해 인증하려는 Google Apps와 같은 클라우드 애플리케이션에 대해 생각하고 있습니다.

저는 꽤 많이 봤지만 정상적인 키워드를 알지 못합니다. 어쩌면 다른 사람이 나를 도와 주거나 나에게 검색 포인터를 줄 수 있습니다.

FWIW, 우리의 응용 프로그램은 Zend Framework를 사용하여 PHP로 작성되었습니다.

Answer 1

문제에 대한 가장 우아한 해결책은 ID 연합을 사용하는 것입니다. 기본적인 아이디어는 일반 앱에서와 같이 사용자를 로컬에서 인증하고 클라우드 공급자에게 보안 토큰을 보내 사용자의 신원을 증명하는 것입니다. SAML은이를 달성하는 데 사용되는 가장 일반적인 연합 프로토콜입니다. 구글은 좋은 페이지 explaining the details을 가지고 있으며, 위키 피 디아 page도 통찰력 :

ID 페더레이션 솔루션의 많은 예를 들어, 다음과 같습니다

• ADFS (Active Directory Federation Services)와
• SimpleSAMLphp
• 표어
• OpenAM

SimpleS AMLphp는 SAML을 익히기에 좋은 시작일 수 있습니다. 간단합니다 :) Google Apps에 연결하는 절차는 here입니다.

ADFS는 AD 중심의 솔루션이지만 구성하기가 다소 복잡합니다.