Zum Inhalt wechseln


Foto

ADFS für RDS Umgebung (Server 2016)


  • Bitte melde dich an um zu Antworten
Eine Antwort in diesem Thema

#1 ChrisF007

ChrisF007

    Newbie

  • 20 Beiträge

 

Geschrieben 08. August 2017 - 09:00

Hallo an die Experten :)

 

Wir stehen hier gerade vor einer Herausforderung.

 

Folgende Konstellation:

 

Wir betreiben eine Anwendung bei AWS. Das Ganze ist recht klassisch. Eigenes AD und eine komplette RDS Umgebung inklusive Web-Access für Kunden. Bisher waren dort eher kleine Kunden unterwegs, die mit Accounts aus dem dortigen AD gearbeitet haben

 

Nun bekommen wir einen neuen und recht großen Kunden dazu. Dieser möchte die Accounts aus seinem AD nutzen.

Soweit so gut... Das wäre bis hierhin erst mal mit einem klassischen Trust möglich.

Allerdings ist das AD des Kunden ein Azure Active Directory. Und da gehen bis dato keine Trusts.

 

Jetzt die Frage... kann ich ADFS nutzen?

Für den RD Web-Access stelle ich mir das noch recht simpel vor. Aber würde das auch für Anmeldung an den RD-Session Hosts gelten?

 

Danke und Grüße,

Chris

 

 



#2 NilsK

NilsK

    Expert Member

  • 12.334 Beiträge

 

Geschrieben 08. August 2017 - 11:24

Moin,

 

das wird nicht gehen. ADFS ist eine Single-Sign-on-Technik für Webapplikationen, nicht für beliebige Anwendungen. Die Webapplikation muss dann ihrerseits das darunterliegende SAML-Verfahren unterstützen.

 

Denkbar wäre evtl. ein vorgeschaltetes Authentifizierungssystem, das die SAML-Anmeldung übernimmt und dann im Backend eine Anmeldung an der RDS-Farm durchführt. Das bekommt man mit ADFS-Bordmitteln aber nicht hin, vielleicht mit sowas wie einem Citrix Netscaler. Wäre ziemlich komplex, soweit ich das sehe.

 

Gruß, Nils


Bearbeitet von NilsK, 08. August 2017 - 11:26.

Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!