我们希望使用 Azure AD 对同样托管在 Azure 上的应用程序进行身份验证。
如何确定要连接的 LDAP URL?当我们创建新的 Azure AD 时,Azure 门户上没有任何位置可以告诉您 ldap URL 是什么。我们期望在创建 Azure AD 时提供 ldap://privateip 或 ldap://domain 格式的内容,但这似乎在门户中不存在或不清晰可见,因此存在问题。
答案1
从历史上看,Azure AD (AAD) 一直是用于用户身份验证的目录,但缺少常规 Windows Server AD 提供的 LDAP 目录功能。根据应用程序类型和身份验证需求,有多种使用 Azure AD 的方法。其中一些方法完全透明,例如应用服务身份验证,其他解决方案要求您使用 Azure AD Graph API。
关于 LDAP;你有机会看过Azure AD 域服务。如果您需要 LDAP 连接或有应用程序直接使用 LDAP,那么这可能适合您的目的。我还没有测试过这一点,因为我们主要在新的 Azure 门户中工作,这是由于 EA/CSP 订阅。