Kami memiliki bisnis kecil dan saat ini tidak membutuhkan domain di kantor kami. Kami memiliki jaringan dasar dan satu server yang menjalankan Windows Server 2008 R2 dengan beberapa file saham dan aplikasi pihak ke-3.
Kami menggunakan Office 365 dan memiliki langganan Windows Azure. Keduanya tampaknya menjaga Active Directory untuk organisasi kami dalam sinkronisasi dengan cukup baik. (Yaitu, data terlihat sama di kedua sistem)
Semua aplikasi pihak ketiga yang kami jalankan di server aplikasi kami mendukung LDAP sebagai penyedia identitas tetapi karena kami tidak menjalankan domain, kami harus membuat setiap pengguna membuat login / kata sandi baru untuk layanan ini.
Idealnya kami ingin agar server ini disinkronkan dari Azure / Office 365 dan memungkinkan pengguna untuk kemudian mengautentikasi menggunakan kredensial Office365 mereka.
Semua literatur yang saya temukan berbicara tentang menyinkronkan FROM di tempat ke Azure tetapi kami lebih suka menyinkronkan DARI Azure / Office 365 ke server di tempat kami. Saya kira server lokal kami menjadi penyedia identitas gabungan untuk direktori Office 365 kami ...
Apakah ini mungkin atau kita perlu penyedia LDAP pihak ketiga yang dapat menggabungkan identitas dari Azure atau Office 365?