首先,我是AD的新手;我知道如何设置基本域,但就是这样。
我正在为某些Windows应用程序运行托管服务。用户权限基于Active Directory安全组。
假设我有Contoso.local
作为我的林 - NetBIOS名称为CONTOSO
。我想提供一个SaaS,客户端可以将其Active Directory用户和/或组同步到我的AD,同时保留自己的NetBIOS名称。例如,如果我的客户端在全球某个地方被命名为Acme并且他们的林域名为Acme.local
且他们的NetBIOS名称为ACME
,那么我希望John Doe能够登录我的SaaS为ACME\John.Doe
而不是我必须为我的客户管理所有用户并要求John以CONTOSO\John.Doe
登录。这里的想法是白色标签。
您可能正在考虑 AD FS ,但我的SaaS不支持联合服务。
我可以在我的网络上设置另一个域控制器来复制我的客户端,但这似乎有点过分了。而且,我不知道如何做到这一点。
我的AD无法简单地与其他域的用户和组进行同步和/或身份验证吗? (我也需要组,因为根据安全角色,用户可以访问特定信息。)我可以设置信任或LDS来完成此任务吗?
如果是,或者如果没有,请提供建议。一些操作方法也会非常感激!
谢谢, 约书亚
答案 0 :(得分:0)
我不确定我是否完全理解你正在尝试做什么,但是,是的,联邦可能是一个答案。除联合之外,我认为使用林信任可能是实现让用户使用其本机域\帐户名登录的一种方法。只是一个想法。