Jump to content

ADFS für RDS Umgebung (Server 2016)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo an die Experten :)

 

Wir stehen hier gerade vor einer Herausforderung.

 

Folgende Konstellation:

 

Wir betreiben eine Anwendung bei AWS. Das Ganze ist recht klassisch. Eigenes AD und eine komplette RDS Umgebung inklusive Web-Access für Kunden. Bisher waren dort eher kleine Kunden unterwegs, die mit Accounts aus dem dortigen AD gearbeitet haben

 

Nun bekommen wir einen neuen und recht großen Kunden dazu. Dieser möchte die Accounts aus seinem AD nutzen.

Soweit so gut... Das wäre bis hierhin erst mal mit einem klassischen Trust möglich.

Allerdings ist das AD des Kunden ein Azure Active Directory. Und da gehen bis dato keine Trusts.

 

Jetzt die Frage... kann ich ADFS nutzen?

Für den RD Web-Access stelle ich mir das noch recht simpel vor. Aber würde das auch für Anmeldung an den RD-Session Hosts gelten?

 

Danke und Grüße,

Chris

 

 

Link zu diesem Kommentar

Moin,

 

das wird nicht gehen. ADFS ist eine Single-Sign-on-Technik für Webapplikationen, nicht für beliebige Anwendungen. Die Webapplikation muss dann ihrerseits das darunterliegende SAML-Verfahren unterstützen.

 

Denkbar wäre evtl. ein vorgeschaltetes Authentifizierungssystem, das die SAML-Anmeldung übernimmt und dann im Backend eine Anmeldung an der RDS-Farm durchführt. Das bekommt man mit ADFS-Bordmitteln aber nicht hin, vielleicht mit sowas wie einem Citrix Netscaler. Wäre ziemlich komplex, soweit ich das sehe.

 

Gruß, Nils

bearbeitet von NilsK
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...