0

我们目前正在运行 AD LDS 并使用 adamsync 从多个域创建用户代理对象,以允许来自多个域的身份验证。adamsync 过程很混乱,我很好奇 AD FS 是否是一个合适的替代方案?我们有多个域,并且有使用 LDAP 进行身份验证的应用程序,并且希望将我们的 LDAP 应用程序指向 AD FS,并让它对来自多个不同 AD 域的用户进行身份验证。这可能吗?如果是这样,是否有关于如何设置的文档?我们希望能够摆脱 LDS 并将其替换为 AD FS。

我们的 LDS 在 windows 2008 服务器上运行 AD FS 将在 windows 2012 R2 上构建

4

1 回答 1

1

可悲的是,目前的答案是“否”。

ADFS 只能针对 AD 进行身份验证。您只能使用 LDS 作为授权源。

但是,ADFS vNEXT (Server 2016) 将支持针对 SQL DB 和 LDAP 的身份验证。

您提到“多个域”意味着多个 AD?

通常使用 ADFS,您可以删除 AD 级别的信任,为每个 AD 域拥有一个 ADFS,并联合 ADFS,从而将信任移动到联合级别。

于 2015-08-17T05:51:15.540 回答