开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

用于应用程序角色映射的Active Directory集成

Active Directory集成是一种用于应用程序角色映射的解决方案。它将应用程序的用户和组织结构与Active Directory（AD）集成，以实现身份验证和授权管理。通过将应用程序与AD集成，可以实现单点登录、统一身份验证和访问控制，提高安全性和用户体验。

Active Directory集成的优势包括：

单点登录：用户只需使用其AD凭据登录一次，即可访问多个应用程序，简化了用户的登录流程。
统一身份验证：通过与AD集成，应用程序可以使用AD中的用户凭据进行身份验证，避免了独立的用户数据库和密码管理。
访问控制：通过与AD集成，可以基于AD中的用户和组织结构设置应用程序的访问权限，确保只有授权用户可以访问。
简化管理：通过与AD集成，可以集中管理用户和组织结构，减少了重复的管理工作。
提高安全性：AD提供了强大的身份验证和访问控制功能，通过与AD集成，可以借助AD的安全机制提高应用程序的安全性。

Active Directory集成适用于各种应用程序，特别是企业内部使用的应用程序。例如，企业内部的人力资源管理系统、财务系统、客户关系管理系统等可以通过与AD集成，实现统一的身份验证和访问控制。

腾讯云提供了一系列与Active Directory集成相关的产品和服务，包括：

腾讯云身份认证服务（Cloud Authentication Service，CAS）：CAS是腾讯云提供的一种身份认证服务，可以与AD集成，实现单点登录和统一身份验证。
腾讯云访问管理（Cloud Access Management，CAM）：CAM是腾讯云提供的一种访问管理服务，可以与AD集成，实现基于AD的访问控制。
腾讯云企业邮箱：腾讯云提供的企业邮箱服务可以与AD集成，实现与企业内部AD的用户同步和统一身份验证。
腾讯云云服务器（Cloud Virtual Machine，CVM）：腾讯云的云服务器可以与AD集成，实现基于AD的身份验证和访问控制。

更多关于腾讯云与Active Directory集成的产品和服务信息，可以访问腾讯云官方网站：https://cloud.tencent.com/

相关搜索:Ceridian Dayforce与Active Directory的集成不明确的角色映射规则: cognito与microsoft active directory 基于Web的应用程序的Active Directory注销按钮基于角色/域组Active Directory的Java Spring访问如何在IIS上托管的Vue.js应用程序中显示当前Active Directory用户？将Windows Active Directory与最新版本的Spinnaker集成我如何将AAD用于需要将Active Directory 100%部署在云中的XXX公司提供对另一个订阅的订阅中active directory中注册的应用程序的访问无法连接到Spring Boot应用程序中的Active Directory，并显示"'userDn‘not set“消息来自web应用程序请求的假active directory响应

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

这个安全平台结合Spring Security逆天了，我准备研究一下

最近想要打通几个应用程序的用户关系，搞一个集中式的用户管理系统来统一管理应用的用户体系。经过一番调研选中了红帽开源的Keycloak，这是一款非常强大的统一认证授权管理平台。之所以选中了Keycloak是基于以下几个原因。

01

保护 IBM Cognos 10 BI 环境

📷 目的本文介绍了一些在保护 IBM Cognos 10 BI 环境时需要考虑的最佳实践和准则。本文的目标读者是负责设计 IBM Cognos 10 架构和/或开发项目的 IBM Cognos 1

09

0784-CDP安全管理工具介绍

本文档描述如何使用多种安全管理工具来保护CDP环境。重点介绍安全管理工具与CDP环境之间的集成点，但不会探讨这些工具的核心功能。

02

CDP私有云基础版用户身份认证概述

对于任何计算环境来讲，身份验证是最基本的安全要求。简单来说，用户和服务必须先向系统证明其身份（身份验证），然后才能在授权范围内使用系统功能。身份验证和授权携手并进，以保护系统资源。授权有多种方式处理，从访问控制列表（ACL）到HDFS扩展的ACL，再到使用Ranger的基于角色的访问控制（RBAC）。

02

Cloudera安全认证概述

身份验证是任何计算环境的基本安全要求。简单来说，用户和服务必须先向系统证明其身份（身份验证），然后才能在授权范围内使用系统功能。身份验证和授权携手并进，以保护系统资源。授权使用多种方式处理，从访问控制列表（ACL）到HDFS扩展ACL，再到使用Ranger的基于角色的访问控制（RBAC）。

01

Microsoft Sentinel （一）服务概述与数据源配置

Microsoft Sentinel 是可缩放的云原生安全信息与事件管理 (SIEM) 和安全业务流程自动响应 (SOAR) 解决方案。 Sentinel 在整个企业范围内提供智能安全分析和威胁情报，为攻击检测、威胁可见性、主动搜寻和威胁响应提供单一解决方案。Microsoft Sentinel 是整个企业的鸟瞰视图，可以缓解日益复杂的攻击、不断增加的警报数量以及长时间解决时间帧带来的压力。

02

0633-6.2.0-什么是Apache Sentry

Apache Sentry是Hadoop中的一个基于角色的细粒度授权组件。Sentry可以在Hadoop集群上对通过身份认证的用户和应用程序控制数据访问权限。Sentry开箱即用的支持Hive，Hive Metastore/HCatalog，Solr，Impala，HDFS(仅限Hive表数据)，Kafka和Kudu(通过Impala)。

04

.NET 2.0 中使用Active Directory 应用程序模式 (ADAM)

Active Directory 应用程序模式 (ADAM) ,由于其目录支持和安全性、可伸缩性和本机轻型目录访问协议 (LDAP) 支持的丰富集成，Microsoft® Windows® 2000 和 Microsoft® Windows® Server 2003 中的 Active Directory® 目录服务成为用于 intranet 和 extranet 的增长最为快速的目录服务。Windows Server 2003 中的 Active Directory 建立在该成功的基础上，并支持许多针对

08

08-如何为Navigator集成Active Directory认证

Fayson在前面的文章《01-如何在Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证》、《04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录》、《05-如何为Hive集成AD认证》、《06-如何为Impala集成AD认证》和《07-如何为Hue集成AD认证》。本篇文章Fayson主要介绍Navigator集成Active Directory认证。

04

保护Hadoop环境

Hadoop于2007年首次发布时，其目的是在受信任的环境中管理大量Web数据，因此安全性不是重点，也不是聚焦点。随着采用率的上升和Hadoop演变成企业技术，它逐渐发展成为一种不安全的平台而享有盛誉。最初的Hadoop安全性的大多数缺陷已在后续版本中得到解决，但感觉变化比较缓慢。Hadoop的安全声誉和现实远不匹配。

01

【壹刊】Azure AD B2C（一）初识

上一节讲到Azure AD的一些基础概念，以及如何运用 Azure AD 包含API资源，Azure AD 是微软提供的云端的身份标识和资源访问服务，帮助员工/用户/管理员访问一些外部资源和内部资源：

04

Active Directory教程3

Active Directory 的早期阶段，企业常常在用户可能登录的每个站点均部署域控制器。例如，银行通常在每个支行都安装 DC。其中的逻辑是每个支行的用户都能登录并访问本地网络资源，即使 WAN 失效也能如此。本文是《Active Directory教程》的第三篇，讲述了Windows Server 2008 只读域控制器。

01

CDP PvC Base的参考架构

Cloudera发布的Cloudera的数据平台（CDP）私有云基础版为用户提供了下一代混合云架构。这篇博文概述了设计和部署包含硬件和操作系统配置的集群的最佳实践，以及有关网络和安全以及与现有企业基础架构集成的指南。

01

域的搭建和配置

在域架构中，最核心的就是DC(Domain Control，域控制器)。域控制器可分为三种：域控制器、额外域控制器和只读域控制器(RODC)。创建域环境首先要创建DC，DC创建完成后，把所有需要加入域的客户端加入到DC，这样就形成了域环境。网络中创建的第一台域控制器，默认为林根域控制器，也是全局编录服务器，FSMO操作主机角色也默认安装到第一台域控制器。一个域环境中可以有多台域控制器，也可以只有一台域控制器。当有多台域控制器的时候，每一台域控制器的地位几乎是平等的，他们各自存储着一份相同的活动目录数据库。当你在任何一台域控制器内添加一个用户账号或其他信息后，此信息默认会同步到其他域控制器的活动目录数据库中。多个域控制器的好处在于当有域控制器出现故障了时，仍然能够由其他域控制器来提供服务。

03

从 Azure AD 到 Active Directory（通过 Azure）——意外的攻击路径

虽然 Azure 在某些方面利用 Azure Active Directory，但 Azure AD 角色通常不会直接影响 Azure（或 Azure RBAC）。本文详细介绍了一个已知配置（至少对于那些深入研究过 Azure AD 配置选项的人来说），Azure Active Directory 中的全局管理员（又名公司管理员）可以通过租户选项获得对 Azure 的控制权。这是“按设计”作为“打破玻璃”（紧急）选项，可用于（重新）获得 Azure 管理员权限，如果此类访问权限丢失。在这篇文章中，我探讨了与此选项相关的危险，它当前是如何配置的（截至 2020 年 5 月）。这里的关键要点是，如果您不仔细保护和控制全局管理员角色成员资格和关联帐户，您可能会失去对所有 Azure 订阅中托管的系统以及 Office 365 服务数据的积极控制。注意：围绕此问题的大部分研究是在 2019 年 8 月至 2019 年 12 月期间进行的，自那时以来，Microsoft 可能已经在功能和/或能力方面进行了更改。

01

企业AD架构规划设计详解

这个章节主要讲Active Directory 域服务概述及相关概念，设计步骤及AD常见的规划设计TOP方案，每种架构TOP方案的特定及优缺点。

02

腾讯云ES：一键配置，LDAP身份验证服务来了！

轻量目录访问协议LDAP（英文：Lightweight Directory Access Protocol），是一个运行在 TCP/IP 上的目录访问协议，您可通过集成ES和LDAP身份验证，实现统一的认证管理。本文介绍如何基于腾讯云Elasticsearch Service配置轻量目录访问协议LDAP认证，以实现相应角色的LDAP用户访问腾讯云Elasticsearch Service。使用限制 LDAP身份验证是Elasticsearch官方商业特性X-pack提供的高级功能，当前仅在白金版集群支持。

02

【分布式技术专题】「单点登录技术架构」一文带领你好好认识以下Saml协议的运作机制和流程模式

传统上，企业应用程序在公司网络中部署和运行。为了获取有关用户的信息，如用户配置文件和组信息，这些应用程序中的许多都是为与公司目录(如Microsoft Active Directory)集成而构建的。更重要的是，通常使用目录存储和验证用户的凭据。例如，如果您使用在本地运行的SharePoint和Exchange，则您的登录凭据就是您的Active Directory凭据。

00

绝了！这7种工具可以监控AD（Active Directory）的健康状况

全球大约72%的企业使用 Microsoft Windows 服务器操作系统 (OS)，每台服务器都使用 Active Directory 将用户相关数据和网络资源存储在域中。

02

[壹刊]Azure AD（四）知识补充-服务主体

又到了新的一周了，也到了我新的分享的时间了，还记得上一周立得Flag，其中 “保证每周输出一篇文章” ，让我特别“在意”（这里用词不太恰当）。主要是我的一个大学舍友，他突然问了我一个关于写博的事情，自己也在上周开通了账号，也想着坚持写博客。在我看来，这确实是一件好事，写博不仅仅是分享的过程；也是自己提炼写博的一个过程，以及文章组织的能力，对自己还是很有好处的。这不仅仅要写内容要精炼，同时也要让别人能看的懂。加油，默默的在这里给他打气。(ง •_•)ง

02

CDH6.3应知应会

Cloudera Manager是一个拥有集群自动化安装、中心化管理、集群监控、报警功能的一个工具，使得安装集群从几天的时间缩短在几个小时内，运维人员从数十人降低到几人以内，极大的提高集群管理的效率。

01

Windows日志取证

Windows常见安全事件日志ID汇总适用于：Windows Server 2016

01

Windows日志取证

Windows常见安全事件日志ID汇总适用于：Windows Server 2016

04

配置客户端以安全连接到Kafka集群–LDAP

在上一篇文章《配置客户端以安全连接到Kafka集群- Kerberos》中，我们讨论了Kerberos身份验证，并说明了如何配置Kafka客户端以使用Kerberos凭据进行身份验证。在本文中，我们将研究如何配置Kafka客户端以使用LDAP（而不是Kerberos）进行身份验证。

02

CDP的安全参考架构概要

本篇博客将总结 CDP 私有云基础（PvC Base）集群的安全架构。该架构反映了安全工程最佳实践的四大支柱：边界、数据、访问和可见性。CDP PvC Base的发布对安全架构进行了许多重大改进，包括：

02

ASP.NET MVC 随想录——开始使用ASP.NET Identity，初级篇

在之前的文章中，我为大家介绍了OWIN和Katana，有了对它们的基本了解后，才能更好的去学习ASP.NET Identity，因为它已经对OWIN 有了良好的集成。在这篇文章中，我主要关注ASP.NET Identity的建立和使用，包括基础类的搭建和用户管理功能的实现—— 点此进行预览点此下载示例代码在后续文章中，我将探索它更高级的用法，比如身份验证并联合ASP.NET MVC 进行授权、使用第三方登录、声明式认证等。 ASP.NET Identity 前世今生 ASP.NET Me

08

让网络更简单：SD-Access 之概览

作者简介：张磊，思科原厂8年多technical consulting engineer，精通思科数据中心/园区网产品及技术；精通SAN网络架构及产品；熟悉广域网产品及技术。

02

数字转型架构

组织承担数字转型举措，尽可能利用技术来支持业务运营。因此，必须为由库存管理，采购行动，供应商管理，工资单，广告/销售广告，建筑空间管理和车辆舰队管理等组织开展的各种业务运营开发了许多申请。

02

Tomcat原理剖析-tomcat介绍和源码idea构建

Tomcat 服务器是一个开源的轻量级Web应用服务器，在中小型系统和并发量小的场合下被普遍使用，是开发和调试Servlet、JSP 程序的首选。

03

Spring Security入门1：Spring Security的定义与用途

安全性是软件系统必要的非功能特性之一，安全性有助于保护软件系统中的敏感数据和重要信息，防止其被未经授权的人员获取、篡改或破坏。这对于保护用户的个人隐私和商业机密非常重要。安全性可以防止未经授权的用户或攻击者入侵系统，确保只有经过授权的用户才能访问系统的功能和资源。这有助于防止恶意行为和不当使用系统，本文讲解了安全性问题的解决方案之一：Spring Security，探讨Spring Security的定义与用途。

04

Jenkins 流水线编撰 SIG 公告

Pipeline-Authoring Special Interest Group，即流水线编撰特别兴趣小组，这个特别的兴趣小组旨在改善和策划 Jenkins Pipelines 的创作经验，这包括 Jenkinsfile、共享库的语法、代码共享、重用、流水线、共享库的测试、IDE 集成、其他开发工具、文档、最佳实践、示例。

01

EMQX Enterprise 5.3 发布：审计日志、Dashboard 访问权限控制与 SSO 一站登录

新版本带来多个企业特性的更新，包括审计日志，Dashboard RBAC 权限控制，以及基于 SSO（单点登录）的一站式登录，提升了企业级部署的安全性、管理性和治理能力。此外，新版本还进行了多项改进以及 BUG 修复，进一步提升了整体性能和稳定性。

00

【脚本】python中wmi介绍和使用

一：WMI基础知识 =================================================================== WMI 最初于1998年作为一个附加组件与 Windows NT 4.0 Service Pack 4 一起发行，是内置在Windows 2000、 Windows XP和Windows Server 2003 系列操作系统中核心的管理支持技术。基于由 Distributed Management Task Force (DMTF) 所监督的业界标准，WMI是一种规范和基础结构，通过它可以访问、配置、管理和监视几乎所有的Windows资源。大多用户习惯于使用众多的图形化管理工具来管理Windows资源，在WMI之前这些工具都是通过 Win32应用程序编程接口(Application ProgrammingInterfaces，API)来访问和管理Windows资源的。只要你熟悉系统编程你就知道API有多么重要。但是大多数脚本语言都不能直接调用Win32 API，WMI的出现使得系统管理员可以通过一种简便的方法即利用常见的脚本语言实现常用的系统管理任务。利用WMI需要和脚本如WSH和VBScript结合起来，可以实现的功能大家可以看微软的MSDN文档。在编写我们自己的脚本之前，我们需要对WMI的体系结构有个基本的了解。如图一：(1.gif)

02

使用Azure AD B2C为ASP.NET Core 设置登录/注册

上次关于Azure AD B2C 讲到一些概念，有介绍到，Azure AD B2C 也是一种身份验证的解决方案，但是它运行客户使用其首选的社交，企业或者本地账户标识对应用程序和API进行单一登录访问。同样，Azure AD B2C 使用基于标准的身份验证协议，包括 OpenID Connect、OAuth 2.0 和 SAML。它与大多数第三方的 idp 进行集成。今天，介绍如何使用 Azure Active Directory B2C (Azure AD B2C) 在 ASP.NET Web 应用程序中进行用户登录和注册。应用程序可以使用 Azure AD B2C 通过开放式标准协议对社交帐户、企业帐户和 Azure Active Directory 帐户进行身份验证。

02

【C++】Qt：QCustomPlot图表绘制库配置与示例

QCustomPlot是一个基于Qt框架的开源图表绘制库，用于绘制各种类型的二维图表和科学数据可视化。它提供了丰富的绘图功能和灵活的定制选项，使开发者能够轻松创建交互式和高度可定制的图表。

01

kubernetes核心实战（一）--- namespace

命名空间（namespace）是Kubernetes提供的组织机制，用于给集群中的任何对象组进行分类、筛选和管理。每一个添加到Kubernetes集群的工作负载必须放在一个命名空间中。

01

ASP.NET Identity入门系列教程（一）初识Identity

摘要通过本文你将了解ASP.NET身份验证机制，表单认证的基本流程，ASP.NET Membership的一些弊端以及ASP.NET Identity的主要优势。目录身份验证（Authentication）和授权（Authorization） ASP.NET身份验证方式理解表单验证流程认识ASP.NET Membership 拥抱ASP.NET Identity ASP.NET Identity主要组成部分总结身份验证（Authentication）和授权（Authorization）我们先

08

在 Microsoft 云上构建应用程序

Microsoft 云包括了Azure、Power Platform、Microsoft 365、GitHub、Dynamics 365 等，虽然许多企业应用程序开发领导者了解在 Azure 上创建应用程序的价值，但事实是您可以将整个 Microsoft 云作为应用程序平台. 有一篇文章：在 Microsoft 云上构建应用程序从应用程序开发角度介绍了 Microsoft 云的大局，重点介绍领导者必须执行的操作才能取得成功。

03

域渗透基础（一）

工作组是局域网中的一个概念，由许多在同一物理地点，而且被相同的局域网连接起来的用户组成的小组，也可以是遍布一个机构的，但却被同一网络连接的用户构成的逻辑小组。工作组是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不同的组中，加入工作组是为了区分用户计算机在网络中的类别，如果用户有工作组的话，在管理上会方便很多，可以共享/使用打印机和协和工作，很多小企业都是用这种方法来管理电脑，共享文件。

01

Elasticsearch入门：搜索与分析引擎的核心技术

Elasticsearch是一个高度可扩展的开源全文搜索和分析引擎，它允许你在几乎实时的情况下快速存储、搜索和分析大量数据。它通常用作底层引擎/技术，为企业级搜索应用程序和大数据分析提供支持。在本文中，我们将深入探讨Elasticsearch的核心技术和功能，包括其架构、数据存储、查询和分析、以及如何实现高可用性和扩展性。

07

Active Directory与域服务，介绍，安装

Active Directory是一种由微软开发的网络服务，用于管理用户、计算机和其他网络资源，是企业网络的核心目录服务。它提供了一种集中管理和控制企业网络资源的方法，包括用户、计算机、应用程序、安全策略等。通过Active Directory，管理员可以轻松地集中管理和控制网络上的所有资源，确保网络的高可用性、安全性和一致性。

02

.NET分布式大规模计算利器-Orleans(一)

Orleans是基于Actor模型思想的.NET领域的框架，它提供了一种直接而简单的方法来构建分布式大规模计算应用程序，而无需学习和应用复杂的并发或其他扩展模式。我在2015年下半年开始应用Orleans，当时公司的交易系统采用的架构就是基于Orleans框架的，其展现出来的高性能、高并发以及惊人的稳定性深深地吸引了我，也让我认识到了传统三层无状态架构的缺陷。本文主要关注Orleans的思想基础，Actor模型及其应用。

04

kubernetes核心实战（一）--- namespace

命名空间（namespace）是Kubernetes提供的组织机制，用于给集群中的任何对象组进行分类、筛选和管理。每一个添加到Kubernetes集群的工作负载必须放在一个命名空间中。

02

[BPM 架构]顶级免费和开源BPM软件

业务流程管理软件主要用于为人们提供设计，构建，分析，修改和测试各种业务流程的平台。它有助于有效模拟业务流程生命周期的各个阶段，从而实现高度准确的实施。然后分析在流程执行期间创建的日志的潜在模式的瓶颈，漏洞和其他低效率。

05

2021零信任解决方案大盘点

零信任最早由Forrester 分析师John Kindervag于2010年提出，它既不是一项技术，也不是一款产品，而是一种新理念，基本原则是“从不信任，总是验证”。自零信任这个词被提出以来，就被各行各业所追捧，随着时间的不断推移，国内外也有不少零信任方案已经落地。本文针对国内外现有零信任解决方案进行了盘点。

03

Access Control

向系统实体授予权利或权限以提供对特定资源的访问的过程，也称访问控制（Access Control）

02

Windows Server 2016部署WDS服务图文详解

Windows Server 2016中的WDS服务，全称Windows 部署服务（Windows Deployment Services）主要用于大中型网络中的计算机操作系统的批量化部署。可以通过WDS服务可以管理映像及无人参与安装脚本，并提供人工参与安装和无人参与安装的方式，大大提高了部署操作系统的速度。

01

Rancher简介与安装

仓库地址：https://hub.docker.com/r/rancher/server/ 官网：https://rancher.com/ docs：https://rancher.com/docs/rancher/latest/zh/ 目前Rancher只支持Linux，不支持Windows和Macos

03

使用Dex和RBAC保护对Kubernetes应用程序的访问

客座文章作者：Onkar Bhat，工程经理和 Deepika Dixit，软件工程师，Kasten by Veeam

01

云计算的20大常见安全漏洞与配置错误

云安全是公有云厂商最着力宣传的卖点之一，但是对于企业用户而言，过于信任和盲从云服务的默认配置是一件非常危险的事情，企业的安全架构师及云安全审核人员需要对云计算初始环境的安全漏洞和配置错误进行全面评估和调优。以下，我们列举微软Azure云计算环境的TOP20常见账户和配置漏洞（初始默认配置），对企业选择其他类似公有云服务也有一定借鉴意义。微软 Azure TO

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭