우리 고객에게는 이미 기존 포리스트 ForestA가 있습니다. 이 포리스트에는 도메인에 연결된 2개의 웹 서버가 있습니다. 애플리케이션에 연결하면 사용자는 ADFS 로그인 페이지로 이동하여 도메인 자격 증명을 입력하고 로그인합니다. 이제 클라이언트는 이 애플리케이션을 Azure로 가져오려고 합니다(리프트 앤 시프트). 사용자 계정은 계속해서 ForestA에 남아 있습니다. ForestA와 새 포리스트 ForestB 간에는 AD 신뢰가 없습니다.
클라이언트는 2개의 웹 서버를 ForestB의 새 도메인에 가입시킬 필요가 없음을 확인했습니다. 이들은 독립형 서버로 실행됩니다. 그러나 그들은 여전히 인증이 이전처럼 작동하기를 원합니다. 포리스트 해당 포리스트의 ADFS 서버를 포함한 관리는 타사 공급업체에서 수행됩니다.
가능한 아키텍처가 무엇인지 제안해 주세요. 웹 서버를 ForestB에 가입시키고 ForestB에 추가 ADFS 서버를 배포해야 합니까?
답변1
아니요, ADFS를 사용하여 웹 서버에 대한 페더라톤 신뢰를 추가하고 ForestA에 adfs를 배포하면 됩니다. 괜찮을 겁니다.
단일 스크립트에서 간단한 단일 노드 ADFS 서버를 빠르게 설정하려는 경우. 통신 인증서 지문 세부 정보만 제공하면 됩니다. 또한 보너스로 OTP 코드를 사용하여 ADFS용 MFA 기능을 배포합니다. 다음 링크에는 OTP를 사용하여 ADFS 데모를 설치하는 방법에 대한 정보가 있습니다. https://www.securemfa.com/downloads/mfa-otp#h.p_0CFeLwIix8Fa