Назад | Перейти на главную страницу

Службы удаленных рабочих столов SAML Windows Server 2012R2

Я хочу внедрить SAML для служб удаленных рабочих столов в Windows Server 2012R2.

Во-первых, возможно ли это?

Затем я хочу аутентифицировать пользователей из другого AD с помощью моего RDS, например, в этой архитектуре: https://technet.microsoft.com/en-us/library/dd807050(v=ws.11).aspx

На этом этапе я могу аутентифицировать пользователей с помощью единого входа в одном AD, но не в другом.

Да, я думаю, это должно сработать, пока я это не тестировал. Создайте и настройте сервер ADFS в домене B, затем создайте утверждение, обеспечивающее доверие в домене A, чтобы домен A мог принимать токен безопасности пользователей, выданный доменом B. Также учтите следующее:

  1. Сетевые соображения: Независимо от того, получают ли пользователи домена B доступ к приложению, поддерживающему заявки, из интрасети или Интернета. Имя службы федерации домена A и домена B должно правильно разрешаться. Если вы используете WAP, тогда имя внешней службы федерации должно быть преобразовано в IP-адрес сервера WAP. Порт 443 не должен блокироваться брандмауэром.

  2. Рассмотрение сертификатов: SSL-сертификаты, используемые в этих двух доменах, должны быть доверенными в каждом домене и внешних клиентах.

Более подробную информацию о требованиях ADFS для его работы вы можете найти в документации. Вот: