AD FS un remplacement pour LDS

Question

Nous exécutons actuellement AD LDS et en utilisant adamsync pour créer des objets userproxy à partir de plusieurs domaines pour permettre l'authentification de plusieurs domaines. Le processus d'adamsync est désordonné et je suis curieux si AD FS serait une alternative appropriée? Nous avons plusieurs domaines et avons des applications qui utilisent LDAP pour s'authentifier et qui voudraient pointer nos applications LDAP vers AD FS et lui faire authentifier les utilisateurs de plusieurs domaines AD différents. Est-ce possible? Si oui, y a-t-il de la documentation sur la façon de configurer cela? Nous aimerions pouvoir nous débarrasser de LDS et le remplacer par AD FS.

Notre LDS est en cours d'exécution sur Windows 2008 serveur AD FS serait construit sur Windows 2012 R2

Answer 1

Malheureusement, comme il est actuellement la réponse "Non". ADFS ne peut s'authentifier que contre AD. Vous ne pouvez utiliser LDS qu'en tant que source d'autorisation. Toutefois, ADFS vNEXT (Server 2016) prend en charge l'authentification par rapport à la base de données SQL et au protocole LDAP.

Vous mentionnez "plusieurs domaines", ce qui implique plusieurs AD?

Normalement avec ADFS, vous supprimez les approbations au niveau AD, vous disposez d'un ADFS pour chaque domaine AD et fédérez l'ADFS qui déplace l'approbation au niveau de la fédération.