7
如果Windows商店将“一切”移到云中,它是否仍需要Active Directory?
摆脱这个问题:我真的需要MS Active Directory吗?朝着2014年的新方向发展。 考虑基本的Windows基础结构: 域控制器 Exchange 2007/2010/2013 共享点 的SQL 文件服务器/打印服务器 AD集成DNS 经过AD身份验证的第三方设备(例如,用于联网的802.1X以及某些内容过滤等) IT应用程序/硬件/等上具有AD / LDAP身份验证的“管理”功能。 也许一些KMS的东西 如果愿意,可以加入CA 本地应用 第三方内部应用 现在,让我们将其全部撕掉,并决定我们要进入云计算。我们已经签订了将Exchange / Sharepoint /文件服务迁移到Office 365的合同。SQL现在也将托管在类似Azure的东西上。我们摆脱了对AD-DNS的需求,只需通过简单的Windows DNS服务器运行所有内容即可。我们仍然需要802.1X,如果可能,我们希望对各种云应用程序使用SSO。自行开发和第三方的内部应用程序可能会保留,但可以使用内部用户数据库代替AD身份验证 问题是...我们真的需要Active Directory吗? 甚至更重要的是,AD本地部署,甚至通过Azure或类似的(ADFS)托管,或者通过Azure或类似的托管的VM运行ADDS。能否/我们应该寻找其他类似第三方的SSO选项,例如http://www.onelogin.com/partners/app-partners/office-365/或类似的东西,即使它简单,也可以提供SSO功能每个用户的LastPass或类似内容? 如果云中的其他所有内容都满足AD的什么样的合法需求? 如果将以MS为中心的基础架构将以前依赖于AD的所有内容转移到不依赖AD身份验证的SaaS产品中,是否可以完全不用AD?