Active directory Active Directory传递身份验证
Active Directory直通身份验证是在“本地广告(Windows Server 2016)”上可用,还是仅在Azure广告上可用 编辑: 我们有不同的网段/区域。在DMZ中,我们为外部用户提供了一个广告域,在内部区域中,我们为内部用户提供了一个广告域。此外,每个区域分为三层(访问、应用和数据)。 广告是在数据层 现在,我们计划在DMZ中设置一个OpenID Connect/OAuth2提供程序(身份和访问管理),并希望对两个AD中的用户进行身份验证。 防火墙团队不希望打开从DMZ中的应用层到内部区域中的数据层的防火墙。在同一层中的区域之间打开应该可以 正如下面所评论的,传递仅在Azure AD中可用 然后我主要看到两种选择: 将用户从内部广告复制到 1.将用户从内部广告复制到DMZ广告(只读) 2.使用ADF从两个AD聚合Active directory Active Directory传递身份验证,active-directory,azure-active-directory,Active Directory,Azure Active Directory,Active Directory直通身份验证是在“本地广告(Windows Server 2016)”上可用,还是仅在Azure广告上可用 编辑: 我们有不同的网段/区域。在DMZ中,我们为外部用户提供了一个广告域,在内部区域中,我们为内部用户提供了一个广告域。此外,每个区域分为三层(访问、应用和数据)。 广告是在数据层 现在,我们计划在DMZ中设置一个OpenID Connect/OAuth2提供程序(身份和访问管理),并希望对两个AD中的用户进行身份验证。 防火墙团队不希望打开从DMZ中的应
免责声明:我对AD/ADFS不是很了解:)通过身份验证是AAD的一项功能。你想干什么?如果您只有on-prem广告,那么如果您的应用程序使用集成的Windows身份验证,并且客户端对域控制器具有可见性,则您将获得SSO。您好@juunas,谢谢您的评论。我已经用更多的信息更新了第一篇文章