Fatal编程技术网
  • java/
  • Java 对内部活动目录的质疑

Java 对内部活动目录的质疑

java active-directory azure-active-directory

Java 对内部活动目录的质疑,java,active-directory,azure-active-directory,adal,Java,Active Directory,Azure Active Directory,Adal,我们必须替换LDAP服务,并在一些j2ee web应用程序中使用AD。我们被要求使用Microsoft Azure AD进行POC。我们注册了应用程序,创建了用户/组,并能够使用ADAL(java)对用户进行身份验证/授权,以访问Azure REST服务 现在,客户已经向我们提供了他们的本地详细信息(IP和用户凭据),并希望我们使用它们。我们对LDAP/AD服务还很陌生,所以现在不确定如何继续。我们有以下几个问题,如果有人能指导我们,那就太好了 在Azure上,我们登录、创建租户、注册应用程序、

我们必须替换LDAP服务,并在一些j2ee web应用程序中使用AD。我们被要求使用Microsoft Azure AD进行POC。我们注册了应用程序,创建了用户/组,并能够使用ADAL(java)对用户进行身份验证/授权,以访问Azure REST服务

现在,客户已经向我们提供了他们的本地详细信息(IP和用户凭据),并希望我们使用它们。我们对LDAP/AD服务还很陌生,所以现在不确定如何继续。我们有以下几个问题,如果有人能指导我们,那就太好了

  • 在Azure上,我们登录、创建租户、注册应用程序、创建用户/组等。我们如何在本地广告中实现这些目标?它是否会像Windows上安装的应用程序一样,打开时会有一个GUI来输入详细信息,或者我们需要配置文件中的内容
  • 我们是否可以再次使用ADAL(Java),因为我们没有Java以外的其他选项
  • 内部部署服务是否也采用RESTAPI的形式,可以使用ADAL调用RESTAPI
    • onprem AD不提供可以使用ADAL访问的REST API

    相反,您可以使用LDAP。AD实际上是隐藏的LDAP(可能有很多专有扩展,但您可以使用标准LDAP客户端库访问AD域控制器)

    我希望你的客户没有向全世界开放

    他们可能希望研究使用Azure ADConnect将其onprem广告同步到Azure广告,然后您可以通过ADAL使用该广告。这也是Office 365客户在Office 365中使用用户广告凭据进行单点登录的方式(除非他们使用更复杂的混合身份验证设置).

    onprem AD不提供可使用ADAL访问的REST API

    相反,您可以使用LDAP。AD实际上是隐藏的LDAP(可能有很多专有扩展,但您可以使用标准LDAP客户端库访问AD域控制器)

    我希望你的客户没有向全世界开放

    他们可能希望研究使用Azure ADConnect将其onprem广告同步到Azure广告,然后您可以通过ADAL使用该广告。这也是Office 365客户在Office 365中使用用户广告凭据进行单点登录的方式(除非他们使用更复杂的混合身份验证设置).

    谢谢!!。我们将尝试将LDAP用于广告,这应该可以达到目的。不,他们没有寻找广告连接。实际上他们正在进行内部设置,所以同时希望我们看到Azure。到目前为止,他们选择内部设置,因为他们对订阅Azure服务不感兴趣。谢谢!!。我们将尝试将LDAP用于广告,这应该可以服务e目的。不,他们没有寻找广告连接。实际上他们正在进行内部设置,所以同时希望我们看到Azure。到目前为止,他们选择内部设置,因为他们对订阅Azure服务不感兴趣。