活动目录服务 (Azure) 可以取代我当前的 ADFS 服务器吗?我在现场有一台,在 DMZ 有一台。
其次,如果我们有 ADFS,那么我是否需要/在 Azure 平台上拥有一个 DC 是否有意义,或者如果我们最终在 Azure 上使用 ADFS,那么在 Azure 平台上拥有一个 DC 是否有意义?
如果我们确实需要 DC,它将如何适应我们的分布式 DC 环境。性能、地理分布等---有关 radius 服务器的任何信息?
我们如何迁移——将我们当前的 ADFS 平台迁移到 Azure 的过程是什么?
任何帮助都将不胜感激。我做了一些研究,但微软建议我无法执行以下任何操作,但无法提供任何理由或支持文档。谢谢!
答案1
我不知道这是否会完全有帮助,但这里有一份很好的 ADFS 资源列表 -http://simon-may.com/adfs-dirsync-waad-resources/
在许多情况下,组织使用 ADFS 是因为他们需要使用“内部部署”域控制器(或完全在其控制之下的 DC)对云服务进行身份验证。
Azure AD 可以处理所有与云相关的身份验证并与本地 DC 同步,但 Azure AD 将使用基于云的目录,而本地身份验证将在您的 DC 上进行。
您可以在 Azure VM 上运行 DC 和 ADFS 服务器,并将这些 DC 视为位于不同的“站点”(在 AD 站点和服务下)以管理复制,就像您对多个业务地点所做的那样。
这篇文章虽然有些过时,但可能对迁移想法来说是个不错的开始 -http://www.concurrency.com/infrastructure/migrate-adfs-for-office-365-to-windows-azure/
如果您使用 ADFS 来满足 B2B 需求(目前在 Azure 中处于预览阶段)https://azure.microsoft.com/en-us/services/active-directory-b2c/