我们目前正在运行AD LDS并使用adamsync从多个域创建userproxy对象,以允许来自多个域的身份验证。 adamsync进程很混乱,如果AD FS是一个合适的选择,我很好奇吗?我们有多个域,并且具有使用LDAP进行身份验证的应用程序,并且希望将我们的LDAP应用程序指向AD FS,并让它对来自多个不同AD域的用户进行身份验证。这可能吗?如果是这样,有关于如何设置它的文档?我们希望能够摆脱LDS并用AD FS替换它。
我们的LDS正在Windows 2008服务器上运行 AD FS将基于Windows 2012 R2构建
答案 0 :(得分:1)
可悲的是,因为它目前的答案是" No"。
ADFS只能针对AD进行身份验证。您只能使用LDS作为授权来源。
但是,ADFS vNEXT(Server 2016)将支持针对SQL DB和LDAP的身份验证。
你提及"多个域名"这意味着多个AD?
通常使用ADFS,您可以删除AD级别的信任,为每个AD域创建一个ADFS,并联合将信任移动到联合级别的ADFS。