我们在联网的Azure VM上有一个Active Directory域,并且在同一个虚拟网络上运行Orchard CMS的单独Azure WebApp / Website。
Web应用程序是否支持Windows身份验证以连接到Active Directory?如果是这样,我该如何在IIS中进行设置?
不,这是不可能的。为了使Windows身份验证适用于内部部署。对于Azure网站,Azure Active Directory显然是最佳选择。从AD同步到Azure Active Directory也很容易设置。
如果您仍想绝对使用Windows Auth并在Azure上托管您的网站,则可以创建Windows VM并在那里托管您的网站。然后,您需要将VM加入AD。为此,两个VM必须位于同一网络中。因此,如果您的VM是内部部署,则需要创建site-to-site VPN
是的,您可以将Web应用程序连接到Azure Active Directory。
最简单的选项是Azure Easy Authentication
这是一次点击验证您的网站的方式。
您可以为Windows AD设置Active Directory联合身份验证服务,并使用SAML或OpenID Connect。它会提示用户输入他们的Windows凭据