kwakS 10 Geschrieben 28. Oktober 2014 Melden Geschrieben 28. Oktober 2014 Hallo zusammen, ich habe eine Anforderung, dass eine Anwendung in der DMZ von Intern und Extern erreicht werden muss und eine Domänenauthentifizierung erfolgen soll. Folgende Möglichkeiten sehe ich: 1. AD LDS 2. AD FS 3.RODC in DMZ Im Moment bevorzuge ich ADFS, wobei ich noch klären muss, ob die Anwendung ADFS unterstützt. Aber ist bei ADFS die Authentifizierung von intern in die DMZ möglich (per SSO)? Bisher habe ich ADFS eher als Domänenauthentifizierung für WEB Applikationen von Extern kennengelernt. Über welchen Port würde die Authentifizierung von LAN in DMZ erfolgen? Sehr ihr eventl. noch andere Lösungsmöglichkeiten Zitieren
Criemo 0 Geschrieben 29. Oktober 2014 Melden Geschrieben 29. Oktober 2014 Hi KwakS, SSo in die DMZ ist möglich mit ADFS allerdings ist hierbei zu beachten, das man einen ADFS Proxy Server in die DMZ stellt und dieser die Kommunikation mit dem eigentlichen ADFS Server übernimmt! Der Port ist 443! Viele Grüße Criemo Zitieren
kwakS 10 Geschrieben 30. Oktober 2014 Autor Melden Geschrieben 30. Oktober 2014 Super, Danke für die Bestätigung meines Bauchgefühls :) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.