Может ли и организация использовать отдельную Windows Server 2012 AD в качестве моста для сервера Windows 2008 AD, чтобы иметь возможность федерации к приложению?

Я надеюсь, что я ясно объясню проблему, так как я очень плохо знаком с AFDS и федерацией.

Вот требование.

У клиента есть Windows 2008 и ADFS 2.0 (у которого нет никаких планов по обновлению своих серверов до новых версий), пытающихся объединиться с нашим Приложением, которое поддерживает только ADFS 3.0 и выше.

Можно ли использовать Windows Server 2012 с adfs 3.X в качестве моста-сервера, который может иметь доверительные отношения со своими Windows 2008 AD и использовать 2012 для федерации с нашим приложением?

1 ответ

Решение

Да, просто объедините ADFS 3.0 с ADFS 2.0.

Просто измените метаданные и решите, кто будет КП, а кто - РП. Поэтому с одной стороны добавьте ADFS в качестве поставщика утверждений, а с другой стороны добавьте ADFS в качестве проверяющей стороны.

Другие вопросы по тегам