2. 질의 응답
  3. 캔 DNS 서버와 별도의 Windows Server 2012 AD를 브리지 서버로 사용하여 응용 프로그램에 페더레이션 할 수 있습니까?

캔 DNS 서버와 별도의 Windows Server 2012 AD를 브리지 서버로 사용하여 응용 프로그램에 페더레이션 할 수 있습니까?

2017-03-13 15 views
0

저는 AFDS 및 연맹 세계에 새로운 것이므로이 문제를 설명하는 것이 확실하기를 바랍니다.캔 DNS 서버와 별도의 Windows Server 2012 AD를 브리지 서버로 사용하여 응용 프로그램에 페더레이션 할 수 있습니까?

다음은 필수 항목입니다.

고객은 ADFS 3.0 이상을 지원하는 응용 프로그램과 페더 레이트하려는 Windows 2008 및 ADFS 2.0 (서버를 새로운 버전으로 업그레이드하는 계획이 없습니다)이 있습니다.

adfs 3.X가 설치된 Windows 서버 2012를 Windows 2008 AD와 신뢰 관계가 있고 2012를 사용하여 응용 프로그램과 연합 할 수있는 브리지 서버로 사용할 수 있습니까?

출처

2017-03-13 Saba

답변

1

예 - 단순히 ADFS 3.0과 해당 ADFS 2.0을 연합하십시오.

메타 데이터를 스왑하고 CP가 될 사람과 RP가 될 사람을 결정하면됩니다. 따라서 한 쪽에서는 ADFS를 클레임 공급자로 추가하고 다른 쪽에서는 ADFS를 신뢰 당사자로 추가합니다.

출처

2017-03-13 17:58:44 nzpcmad

+0

입력 해 주셔서 감사합니다. 이 시나리오에 대한 일반적인 솔루션입니까? 나는이 해결책을 제안 할 수 있지만 아무것도 발견하지 못했던 기사를 찾기 위해 잠시 인터넷 검색을 해왔다. – Saba

+0

응용 프로그램이 ADFS 3.0 이상 만 지원하는 이유는 무엇입니까? 예를 들어 어떤 프로토콜을 사용하고 있습니까? WIF, WS-Fed? – nzpcmad

+0

또한 트러스트 관계는 AD 사이가 아닌 ADFS 사이에 있습니다. 하지만 네 질문에 대답 해주세요. 사용자가 응용 프로그램으로 이동하여 ADFS 3.0으로 리디렉션되고 홈 영역 검색 화면에서 ADFS 2.0을 선택하고 2008 년에 인증합니다. – nzpcmad

 관련 문제

  • 관련 문제 없음^_^