ADコントローラに直接アクセスできないWebサービスに対してAD認証を設定する標準的な方法はありますか?私は、組織の広告に対して認証したいGoogle Appsなどのクラウドアプリケーションについて考えています。ローカルのActive Directoryに対してクラウドサービスをどのように認証しますか?
私は非常に周りのグーグルで検索したが、私は適切なキーワードを知っているようではありません。たぶん誰かが私を引き離したり、私にいくつかの検索ポインタを与えることができます。
FWIWのアプリケーションは、Zend Frameworkを使用してPHPで書かれています。
問題の最も洗練された解決策は、IDフェデレーションを使用することです。基本的な考え方は、通常のアプリで行うようにローカルでユーザーを認証し、クラウドプロバイダーにセキュリティトークンを送信して、ユーザーの身元を証明することです。 SAMLはこれを達成するために使用される最も一般的なフェデレーションプロトコルです。 Googleは素敵なページexplaining the detailsを持っており、ウィキペディアpageも、洞察力です:
IDフェデレーションソリューションの多くは、例えば、あります
SimpleS AMLphpは簡単なので、SAMLに慣れるための良いスタートになるかもしれません。 Google Appsに接続する手順はhereと記載されています。
ADFSはAD中心のソリューションですが、構成するのが少し複雑です。