ChrisF007 0 Geschrieben 8. August 2017 Melden Geschrieben 8. August 2017 Hallo an die Experten :) Wir stehen hier gerade vor einer Herausforderung. Folgende Konstellation: Wir betreiben eine Anwendung bei AWS. Das Ganze ist recht klassisch. Eigenes AD und eine komplette RDS Umgebung inklusive Web-Access für Kunden. Bisher waren dort eher kleine Kunden unterwegs, die mit Accounts aus dem dortigen AD gearbeitet haben Nun bekommen wir einen neuen und recht großen Kunden dazu. Dieser möchte die Accounts aus seinem AD nutzen. Soweit so gut... Das wäre bis hierhin erst mal mit einem klassischen Trust möglich. Allerdings ist das AD des Kunden ein Azure Active Directory. Und da gehen bis dato keine Trusts. Jetzt die Frage... kann ich ADFS nutzen? Für den RD Web-Access stelle ich mir das noch recht simpel vor. Aber würde das auch für Anmeldung an den RD-Session Hosts gelten? Danke und Grüße, Chris
NilsK 3.045 Geschrieben 8. August 2017 Melden Geschrieben 8. August 2017 (bearbeitet) Moin, das wird nicht gehen. ADFS ist eine Single-Sign-on-Technik für Webapplikationen, nicht für beliebige Anwendungen. Die Webapplikation muss dann ihrerseits das darunterliegende SAML-Verfahren unterstützen. Denkbar wäre evtl. ein vorgeschaltetes Authentifizierungssystem, das die SAML-Anmeldung übernimmt und dann im Backend eine Anmeldung an der RDS-Farm durchführt. Das bekommt man mit ADFS-Bordmitteln aber nicht hin, vielleicht mit sowas wie einem Citrix Netscaler. Wäre ziemlich komplex, soweit ich das sehe. Gruß, Nils bearbeitet 8. August 2017 von NilsK
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden