オンプレミス・アクティブ・ディレクトリに関する疑問

Question

LDAPサービスを置き換え、いくつかのj2ee WebアプリケーションにADを使用する必要がありました。 Microsoft Azure ADを使用してPOCを実行することに同意しました。私たちはアプリケーションを登録し、ユーザー/グループを作成し、Azal RESTサービスにアクセスするためにADAL（Java）を使用してユーザーを認証/承認できました。

クライアントは、私たちにOn-Premiseの詳細（IPとユーザーの資格情報）を与えてくれています。私たちはLDAP/ADサービスにはかなり新しいので、今はどのように進むべきかはわかりません。私たちは以下のようないくつかの質問を持っています。 Azureのオン

1. たちはhttps://portal.azure.comに署名し、作成したテナント、登録されたアプリケーションは、などのユーザー/グループの作成どのように我々は、オンプレミスのADにこれらのために行くのですか？ Windows上にインストールされたアプリケーションのようないくつかのプログラムですか？開かれると、詳細を入力するためのGUIが表示されるか、ファイル内のものを設定する必要がありますか？
2. もう一度ADAL（Java）を使用しても、他のオプションは使用できません。
3. 在宅サービスもADALを使用して呼び出すことができるREST APIの形式ですか？

Answer 1

onprem ADには、ADALを使用してアクセスできるREST APIはありません。

代わりにLDAPを使用できます。 ADは実際にはLDAPの下にありますが（おそらく独自の拡張機能がたくさんありますが、標準のLDAPクライアントライブラリを使用してADドメインコントローラにアクセスできます）

あなたのクライアントがそれを世界中に公開しないことを願っています。

おそらくAzure ADConnectを使って、onprem ADをAzure ADと同期させ、ADAL経由で使用することができます。Office 365の顧客がOfficeのユーザーのAD資格情報でシングルサインオンを取得する方法365（より複雑なハイブリッド認証設定を使用している場合を除きます）