Azure에서 AD/Windows 인증

Question

IIS에서 PHP를 사용하여 REST 서비스를 개발 중입니다. 개발하는 동안 도메인 컨트롤러에서 IIS의 Windows 인증을 사용하여 테스트 한 결과 도메인 Active Directory에 대해 정상적으로 작동하고 인증되었습니다. 사용자를 특정 보안 그룹으로 제한 할 수도있었습니다.

지금 당장은이 웹 사이트를 Windows Azure에 배포하려고하지만 인증을 작동시키는 방법을 모르겠습니다. 나는 한 주 내내 해결책을 찾고 있었지만 ADFS, AD Sync 및 Single Sign On을 설정하는 방법에 대한 지침이 있습니다. 어느 것도 적합하지 않은 것으로 보입니다.

내 Web.config의는 다음과 같습니다

<configuration> 
    <system.webServer> 
     <security> 
      <authorization> 
       <remove users="*" roles="" verbs="" /> 
       <add accessType="Allow" roles="SomeSecurityGroup" /> 
      </authorization> 
     </security> 
    </system.webServer> 
    <system.web> 
     <authentication mode="Windows" /> 
    </system.web> 
</configuration> 

어떤 제안을 감상 할 수있다.

Answer 1

Windows Azure에서는 Active Directory가 배포 된 가상 네트워크에 사이트를 웹 역할로 배포 할 수 있으며 온 - 프레미스와 동일한 방식으로 Windows 인증을 사용하면 누락 될 수 있습니다 Windows Azure와 Windows Azure 네트워크 사이의 Azure 및/또는 가상 사설망 (WPN)에 배포 된 Active Directory 인스턴스의 방식으로 관리 할 수있는 상당한 인프라가 여전히있는 것처럼 속임수입니다.

그런 다음 Windows Azure Active Directory, Windows Azure 액세스 제어 서비스 또는 다른 WS-Federation 기반 ID 공급자를 사용하지만 Kerberos 토큰이 아닌 WS- 연합에서 응용 프로그램을 기반으로합니다.

This PHP에서 Windows Azure Active Directory를 사용하는 기본 사항을 안내하고 올바른 방향으로 사용자를 안내해야하지만 기본적으로 Windows에 의존하기보다는 알려진 ID 공급자를 사용하여 WS-Federation 및 클레임 기반 인증으로 이동하는 것이 좋습니다. 인터넷 표준에 쉽게 매핑되지 않는 인증