kwakS 10 Geschrieben 28. Oktober 2014 Melden Geschrieben 28. Oktober 2014 Hallo zusammen, ich habe eine Anforderung, dass eine Anwendung in der DMZ von Intern und Extern erreicht werden muss und eine Domänenauthentifizierung erfolgen soll. Folgende Möglichkeiten sehe ich: 1. AD LDS 2. AD FS 3.RODC in DMZ Im Moment bevorzuge ich ADFS, wobei ich noch klären muss, ob die Anwendung ADFS unterstützt. Aber ist bei ADFS die Authentifizierung von intern in die DMZ möglich (per SSO)? Bisher habe ich ADFS eher als Domänenauthentifizierung für WEB Applikationen von Extern kennengelernt. Über welchen Port würde die Authentifizierung von LAN in DMZ erfolgen? Sehr ihr eventl. noch andere Lösungsmöglichkeiten
Criemo 0 Geschrieben 29. Oktober 2014 Melden Geschrieben 29. Oktober 2014 Hi KwakS, SSo in die DMZ ist möglich mit ADFS allerdings ist hierbei zu beachten, das man einen ADFS Proxy Server in die DMZ stellt und dieser die Kommunikation mit dem eigentlichen ADFS Server übernimmt! Der Port ist 443! Viele Grüße Criemo
kwakS 10 Geschrieben 30. Oktober 2014 Autor Melden Geschrieben 30. Oktober 2014 Super, Danke für die Bestätigung meines Bauchgefühls :)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden