让我通过要点解释当前的设置来简单说明
- 我们有活动目录设置在本地
- 我们有网络服务托管在Azure(ASP.NET MVC + EF + SQL 服务器)
- 有一个WCF 服务主办本地它与 AD 对话,验证用户
- 我们用了服务总线从 Azure 到本地托管的 WCF 进行通信
- 我们已经设置了快捷路线
- 我们有站点到站点 VPN从本地设置到云端
应用程序正在成功运行,但是表现不佳。所以我们把WCF 层到云端但我们仍然服务总线到位。
解决方案:为了提高性能,我们必须摆脱服务总线,并希望从 Azure 中托管的 Web 服务直接调用 AD。
问题:这种方法安全吗?
答案1
我会做得更好。不要使用传统的本地 AD,而是使用 Azure AD。基本上,使用 AAD Connect 工具将您的 Active Directory 与 Azure AD 同步,然后使用它以安全且更快的方式验证您的应用程序。