Azure ASP的本地LDAP身份验证.asp.net MVC 5
本文关键字:asp net MVC 身份验证 LDAP ASP Azure | 更新日期: 2023-09-27 18:02:36
我们有一个ASP。Net MVC 5应用程序,它托管在我们的本地服务器上,我们使用本地LDAP (AD)验证用户。我们在web.config中使用以下连接字符串对用户进行身份验证。
LDAP://xx.xx.xx:389/OU=Users,OU=IS Accounts,DC=xx,DC=xx,DC=xx
web.config文件
中为上述LDAP服务器添加了以下服务帐户凭据<add name="ADMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider" connectionStringName="ADConnectionString"
connectionUsername="xxx'xxxx"
connectionPassword="xxxx"
attributeMapUsername="sAMAccountName" />
如果我们使用上述配置,我们有连接问题(用户无法登录/拒绝访问)。我们需要使用本地LDAP认证用户。
我们不想使用ADFS或Azure Active directory同步。这可能吗?如果是,需要在本地LDAP服务器上进行哪些安全设置?是否需要为我们的网站(网站IP地址)打开一个LDAP连接?
谢谢。Zul
您必须创建一个虚拟网络并将其连接到您的本地网络。
然后,根据您使用的Azure服务(云服务Web角色或Web应用程序),您必须将该服务加入该虚拟网络:
- 集成Azure Web应用程序与Azure虚拟网络
- 将web或worker角色连接到Azure虚拟网络。
最后,但并非最不重要的,您必须为Azure虚拟网络IP地址范围打开AD的LDAP端口。