超级会员免费看
多森林混合架构交付指南
在企业的身份管理和认证体系中,多森林混合架构的部署与管理是一个复杂且关键的领域。本文将深入探讨多森林环境下的认证场景、替代登录 ID 与现代认证方式,以及 AAD Connect Health 服务的监控功能,同时对比 AD FS 与 Azure B2B/B2C 的差异。
多森林环境下的认证场景
在多森林环境中进行用户认证比典型的单森林部署更为复杂。不过,借助之前的知识,我们已了解不同认证协议和 AD FS 的基础知识。与 Office 365 集成的配置过程相对简单,使用 Convert-MsolDomainToFederated 命令,就能完成 ADFS 配置所需的一切。通过 SupportMultipleDomain 开关,可定义是否使用多森林场景。
以下是几种支持的多森林与 Office 365 结合的场景:
1. 典型单森林部署 :这在中小型组织中较为常见,是单森林场景,通过 AD FS 认证接入 Office 365。可使用一个或多个 UPN 及相关验证的 UPN 域。
2. 两个或多个运行独立 AD FS 实例的 Active Directory 森林 :当不存在 Active Directory 信任关系且有声明提供程序信任时常用此场景。每个 Active Directory 森林拥有自己的 AD FS 服务器,并响应其拥有的 UPN。管理员只需配置唯一的 UPN 后缀,AAD Connect 会对不同森林进行相关身份同步。
3. 为多个受信任森林运行一个 A
订阅专栏 解锁全文
扫一扫
77
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
