首先,我是 AD 的新手;我知道如何设置基本域,仅此而已。
我正在为一些 Windows 应用程序运行托管服务。用户权限基于 Active Directory 安全组。
假设我有Contoso.local我的森林 - NetBIOS 名称是CONTOSO. 我想提供一个 SaaS,客户可以在其中将他们的 Active Directory 用户和/或组同步到我的 AD,同时保留他们自己的 NetBIOS 名称。例如,如果我有一个客户,他在全球某个地方被命名为 Acme,他们的林域是Acme.local,他们的 NetBIOS 名称是ACME,那么我希望 John Doe 能够登录到我的 SaaS,ACME\John.Doe而不是我必须管理所有我的客户的用户并要求 John 以CONTOSO\John.Doe. 这里的想法是白色标签。
马上,您可能会想到AD FS,但我的 SaaS 不支持联合服务。
我可以在我的网络上设置另一个域控制器来复制我的客户端,但这似乎有点过头了。而且,我不知道如何做到这一点。
我的 AD 是否无法简单地同步和/或针对另一个域的用户和组进行身份验证?(我也需要组,因为根据安全角色,用户可以访问特定信息。)我可以设置信任或 LDS 来完成此操作吗?
如果是,或者如果不是,请提供建议。一些操作方法也将不胜感激!
谢谢,约书亚