Azure 배포 용으로 만들어진 ASP.NET에서 웹 역할 프로젝트가 있고 인증이 필요합니다.
Office 365와 On-Premise Active Directory 중에서 선택해야합니다.
모두 액세스 제어 서비스를 사용하여 Azure Active Directory에 통합해야하는 것처럼 보입니다. 두 가지 장단점은 무엇입니까? 다른 가능한 경우도 있습니다.Azure 웹 역할 인증 전략
astaykov는 귀하의 질문에 대한 귀하의 의견에 언급 한대로이 시나리오에서 액세스 제어 서비스를 사용하는 것으로 제한되지 않습니다. 그가 왜 그 의견을 답으로 제출하지 않았는지 확실하지 않습니다.
Office 365 또는 On Premise AD에 대해 진정으로 반대해야하는 경우 실제로 묻는 말은 두 가지의 차이점입니다. 이것은 조금 http://channel9.msdn.com/shows/Identity/WIF-Workshop-9-WIF-and-Windows-Azure/ : http://msdn.microsoft.com/en-us/security/aa570351.aspx
당신의 푸른 배포에 ADFS V2를 사용 : 신원에 MS에서
제물 : 나는 어떤 생각을 나열 하겠지만, 먼저 여기에 이들을 구현하려면 것은 몇 가지 링크입니다 이전 자료와 나는 WIF를 사용하여 더 최신의 directo ADFS V2를 연결하는 것을 많이 찾지 못했습니다. ACS를 전혀 사용하지 않아도됩니다. 슬프게도, 이것은 ACS가 공개되었을 때 많이 오해되었습니다.
오피스 365/윈도우 애저 AD 사용 : http://msdn.microsoft.com/library/windowsazure/dn151790.aspx
참고 : 내가 직접 ADFSV2하는 푸른에서 실행되는 웹 사이트를 연결했다,하지만 난 아직 WAAD/오피스 365 물건과 함께 작업 할 기회가 없었습니다.
AD를 전제로 노출 시키려면 ADFS V2를 사용하여 노출 시키십시오. 이것은 WIF (WID) 개체를 실행하고 인증을 처리하는 코드의 끝점을 여는 것입니다. 이 결과는 Office 365 로그인 또는 WAAD에 대해 별도로 걱정할 필요가 없으며 다른 이유로 인해 서비스가없는 경우 흥미로운 선택이 될 수 있다는 것입니다. 아래쪽은 자신의 위치에있는 엔드 포인트에서 광고에 프록시를 노출하고 있다는 것입니다. 인터넷 연결이 끊어지면 클라우드에서 앱을 사용하려는 사용자는 누구나 인증 할 수 있습니다. 클라우드의 앱 사용자가 방화벽 뒤에서 (예 : 사무실에 있거나 VPN을 통해) 액세스하는 경우에만 볼 수있는 옵션입니다. 이는 앱이 인터넷에 노출되지 않는 ADFS 엔드 포인트를 사용하도록 설정할 수 있기 때문에 방화벽에있는 경우에도 여전히 작동 할 수 있기 때문입니다. 이렇게하면 방화벽 뒤에있는 사용자 만 앱을 사용할 수 있습니다.
Office 365/WAAD 통합을 사용하도록 선택한 경우 onpremise AD와 동기화하여 네트워크의 리소스는 물론 클라우드의 응용 프로그램에도 단일 로그온을 제공 할 수 있습니다. 또한 노출 된 ADFS V2 엔드 포인트에 의존 할 필요가 없으므로보다 탄력적 인 클라우드 응용 프로그램에 액세스 할 수 있습니다. 다른 이유 (예 : 전자 메일, 공동 작업 등을 위해 고용인이 Office 365를 사용하는 경우)로 Office 365/WAAD를 사용하는 경우이 옵션을 먼저 살펴 보겠습니다.
Google, Facebook 또는 다른 회사와 같은 다른 신원 제공 업체와 통합하려는 경우 ACS를 확인해야합니다. 기술적으로 ACS를 사용하지 않아도되지만 ACS를 사용하고 각 공급자별로 통합 코드를 작성하지 않아도됩니다.
명시 적으로 원하지 않는 한 ACS를 통과하지 않아도됩니다. 그러나 ACS를 사용하여 다른 ID 제공 업체와 통합 할 수도 있습니다.선택은 절대적이며 귀하는 응용 프로그램의 비즈니스 요구 사항을 Azure AD (또는 Office 365로 이름 지은 것과 같은), 온 - 프레미스 AD 또는 기타 ID 공급자와 함께 완전히 이해해야합니다. – astaykov