Active Directory传递身份验证在“本地AD(Windows Server 2016)”上还是仅在Azure AD上可用?
编辑: 我们有不同的网段/区域。在DMZ中,我们为外部用户提供了一个AD域,而在内部区域中,我们为内部用户提供了一个AD域。每个区域也分为三层(访问,应用程序和数据)。 广告位于数据层。
现在,我们计划在DMZ中设置OpenID Connect / OAuth2提供程序(身份和访问管理),并希望在两个AD中都对用户进行身份验证。 防火墙团队不希望打开从DMZ中的应用程序层到内部区域中的数据层的防火墙。可以在同一层的区域之间打开。
如下所述,传递仅在Azure AD中可用。
然后我主要看到两个选项: 将用户从内部AD复制到 1.将用户从内部AD复制到DMZ AD(只读) 2.使用ADFS汇总两个AD的
免责声明:我对AD / ADFS不太了解:)