让我通过按点解释当前设置来保持简单
- 我们在本地设置了活动目录
- 我们在Azure中托管了 Web 服务(ASP.NET MVC + EF + SQL Server)
- 有一个WCF 服务托管在本地,它与 AD 对话并验证用户
- 我们使用SERVICE BUS从 Azure 与本地托管的 WCF 进行通信
- 我们已经设置了快速路线
- 我们有从本地到云端的SITE 到 SITE VPN设置
应用程序运行成功,但性能很差。所以我们将WCF 层移到了云端,但我们仍然有SERVICE BUS。
解决方案:为了提高性能,我们必须摆脱服务总线,并希望从托管在 Azure 中的 Web 服务直接调用 AD。
问题:这种方法安全吗?
我会做得更好。不要使用传统的本地 AD,而是使用 Azure AD。基本上,使用 AAD Connect 工具将您的 Active Directory 与 Azure AD 同步,然后使用它以安全、更快的方式对您的应用程序进行身份验证。
什么是 Azure 活动目录?
Azure Active Directory 身份验证库