是否可以在 Azure Web 角色中基于域“集成 Windows 身份验证”进行身份验证?
也就是说,它应该从内部部署域控制器对用户进行身份验证。
答案1
这Windows Azure Active Directory 服务(另见这里了解详情)可以做到这一点。最多 500,000 个对象的价格为“免费”。Azure AD 服务会将您的本地 AD 缓存存储在 Azure 云中,如果它没有所需的某个对象,它将查询您的 AD 服务器。
我认为没有办法让 Azure 云服务直接连接并查询本地 AD 服务器而不使用 Azure AD 服务,除非您在 Azure 中运行虚拟机并使用 VPN 将其连接到本地网络。但这种特定技术并不特定于 Azure,因为它可以与任何外部托管的 VPS 或专用服务器一起使用。