ChrisF007 0 Geschrieben 8. August 2017 Melden Teilen Geschrieben 8. August 2017 Hallo an die Experten :) Wir stehen hier gerade vor einer Herausforderung. Folgende Konstellation: Wir betreiben eine Anwendung bei AWS. Das Ganze ist recht klassisch. Eigenes AD und eine komplette RDS Umgebung inklusive Web-Access für Kunden. Bisher waren dort eher kleine Kunden unterwegs, die mit Accounts aus dem dortigen AD gearbeitet haben Nun bekommen wir einen neuen und recht großen Kunden dazu. Dieser möchte die Accounts aus seinem AD nutzen. Soweit so gut... Das wäre bis hierhin erst mal mit einem klassischen Trust möglich. Allerdings ist das AD des Kunden ein Azure Active Directory. Und da gehen bis dato keine Trusts. Jetzt die Frage... kann ich ADFS nutzen? Für den RD Web-Access stelle ich mir das noch recht simpel vor. Aber würde das auch für Anmeldung an den RD-Session Hosts gelten? Danke und Grüße, Chris Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 8. August 2017 Melden Teilen Geschrieben 8. August 2017 (bearbeitet) Moin, das wird nicht gehen. ADFS ist eine Single-Sign-on-Technik für Webapplikationen, nicht für beliebige Anwendungen. Die Webapplikation muss dann ihrerseits das darunterliegende SAML-Verfahren unterstützen. Denkbar wäre evtl. ein vorgeschaltetes Authentifizierungssystem, das die SAML-Anmeldung übernimmt und dann im Backend eine Anmeldung an der RDS-Farm durchführt. Das bekommt man mit ADFS-Bordmitteln aber nicht hin, vielleicht mit sowas wie einem Citrix Netscaler. Wäre ziemlich komplex, soweit ich das sehe. Gruß, Nils bearbeitet 8. August 2017 von NilsK Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.