Может ли и организация использовать отдельную Windows Server 2012 AD в качестве моста для сервера Windows 2008 AD, чтобы иметь возможность федерации к приложению?

Question

Может ли и организация использовать отдельную Windows Server 2012 AD в качестве моста для сервера Windows 2008 AD, чтобы иметь возможность федерации к приложению?

Я надеюсь, что я ясно объясню проблему, так как я очень плохо знаком с AFDS и федерацией.

Вот требование.

У клиента есть Windows 2008 и ADFS 2.0 (у которого нет никаких планов по обновлению своих серверов до новых версий), пытающихся объединиться с нашим Приложением, которое поддерживает только ADFS 3.0 и выше.

Можно ли использовать Windows Server 2012 с adfs 3.X в качестве моста-сервера, который может иметь доверительные отношения со своими Windows 2008 AD и использовать 2012 для федерации с нашим приложением?

0

adfs adfs2.0 ws-federation adfs3.0 federation

Источник

user1464722 13 мар '17 в 17:28

1 ответ

Решение

Другие вопросы по тегам adfs adfs2.0 ws-federation adfs3.0 federation

user9922 13 мар '17 в 17:58 2017-03-13 17:58 · Accepted Answer · 2017-03-13 17:58

Да, просто объедините ADFS 3.0 с ADFS 2.0.

Просто измените метаданные и решите, кто будет КП, а кто - РП. Поэтому с одной стороны добавьте ADFS в качестве поставщика утверждений, а с другой стороны добавьте ADFS в качестве проверяющей стороны.

1

Источник

user9922 13 мар '17 в 17:58