Performance
直接從 Azure 中託管的 Web 服務聯繫本地活動目錄是否安全?
讓我通過按點解釋目前設置來保持簡單
- 我們在本地設置了活動目錄
- 我們在Azure中託管了 Web 服務(ASP.NET MVC + EF + SQL Server)
- 有一個WCF 服務託管在本地,它與 AD 對話並驗證使用者
- 我們使用SERVICE BUS從 Azure 與本地託管的 WCF 進行通信
- 我們已經設置了快速路線
- 我們有從本地到雲端的SITE 到 SITE VPN設置
應用程序執行成功,但性能很差。所以我們將WCF 層移到了雲端,但我們仍然有SERVICE BUS。
解決方案:為了提高性能,我們必須擺脫服務匯流排,並希望從託管在 Azure 中的 Web 服務直接呼叫 AD。
問題:這種方法安全嗎?
我會做得更好。不要使用傳統的本地 AD,而是使用 Azure AD。基本上,使用 AAD Connect 工具將您的 Active Directory 與 Azure AD 同步,然後使用它以安全、更快的方式對您的應用程序進行身份驗證。