Я хочу внедрить SAML для служб удаленных рабочих столов в Windows Server 2012R2.
Во-первых, возможно ли это?
Затем я хочу аутентифицировать пользователей из другого AD с помощью моего RDS, например, в этой архитектуре: https://technet.microsoft.com/en-us/library/dd807050(v=ws.11).aspx
На этом этапе я могу аутентифицировать пользователей с помощью единого входа в одном AD, но не в другом.
Да, я думаю, это должно сработать, пока я это не тестировал. Создайте и настройте сервер ADFS в домене B, затем создайте утверждение, обеспечивающее доверие в домене A, чтобы домен A мог принимать токен безопасности пользователей, выданный доменом B. Также учтите следующее:
Сетевые соображения: Независимо от того, получают ли пользователи домена B доступ к приложению, поддерживающему заявки, из интрасети или Интернета. Имя службы федерации домена A и домена B должно правильно разрешаться. Если вы используете WAP, тогда имя внешней службы федерации должно быть преобразовано в IP-адрес сервера WAP. Порт 443 не должен блокироваться брандмауэром.
Рассмотрение сертификатов: SSL-сертификаты, используемые в этих двух доменах, должны быть доверенными в каждом домене и внешних клиентах.
Более подробную информацию о требованиях ADFS для его работы вы можете найти в документации. Вот: