Nuestro cliente ya tiene un bosque ForestA existente. Este bosque tiene 2 servidores web unidos al dominio. Al conectarse a la aplicación, los usuarios son llevados a la página de inicio de sesión de ADFS, ingresan sus credenciales de dominio e inician sesión. Ahora el cliente quiere llevar esta aplicación a Azure (levantar y cambiar). Las cuentas de usuario continúan en ForestA. No existe confianza AD entre ForestA y el nuevo bosque ForestB.
El cliente confirmó que no es necesario unir los 2 servidores web al nuevo dominio en ForestB. Estos se ejecutarán como servidores independientes. Sin embargo, todavía quieren que la autenticación funcione como antes. Bosque La gestión que incluye servidores ADFS en ese bosque la realiza un proveedor externo.
Sugiera cuál podría ser la posible arquitectura. ¿Necesitamos unir los servidores web a ForestB e implementar servidores ADFS adicionales en ForestB?
Respuesta1
No basta con agregar confianza de federación para su servidor web con ADFS e implementar adfs en ForestA. Eso funcionará bien.
Si alguien quiere configurar rápidamente un servidor ADFS simple de un nodo desde un solo script. Solo requiere proporcionar los detalles de la huella digital del certificado de comunicación. Y como beneficio adicional, implementa la función MFA para ADFS con códigos OTP. Hay información sobre cómo instalar la demostración de ADFS con OTP en el siguiente enlace: https://www.securemfa.com/downloads/mfa-otp#h.p_0CFeLwIix8Fa