Nous avons une petite entreprise et n'avons actuellement pas besoin d'un domaine au sein de notre bureau. Nous avons un réseau de base et un serveur unique exécutant Windows Server 2008 R2 avec des partages de fichiers et des applications tierces.
Nous utilisons Office 365 et avons un abonnement Windows Azure. Les deux semblent maintenir la synchronisation active d'Active Directory pour notre organisation. (c.-à-d. que les données sont identiques sur les deux systèmes)
Toutes les applications tierces que nous exécutons sur notre serveur d'applications prennent en charge LDAP en tant que fournisseur d'identité, mais comme nous n'exécutons pas de domaine, nous devons obliger chaque utilisateur à créer un nouveau nom d'utilisateur / mot de passe pour ces services.
Idéalement, nous aimerions obtenir la synchronisation de ce serveur à partir d'Azure / Office 365 et permettre aux utilisateurs de s'authentifier ensuite à l'aide de leurs informations d'identification Office365.
Toute la documentation que j'ai trouvée parle de la synchronisation de FROM sur site vers Azure, mais nous aimerions plutôt synchroniser FROM Azure / Office 365 avec notre serveur sur site. Je suppose que notre serveur sur site devient un fournisseur d'identité fédéré pour notre annuaire Office 365 ...
Est-ce possible ou avons-nous besoin d'un fournisseur LDAP tiers capable de fédérer les identités à partir d'Azure ou d'Office 365?