Nosso cliente já possui uma floresta ForestA existente. Esta floresta possui 2 servidores web associados ao domínio. Os usuários, ao se conectarem ao aplicativo, são levados à página de login do ADFS, colocam suas credenciais de domínio e fazem login. Agora o cliente deseja levar esse aplicativo para o Azure (lift and shift). As contas de usuário continuam na ForestA. Não há confiança no AD entre ForestA e a nova floresta ForestB.
O cliente confirmou que não há necessidade de associar os 2 servidores web ao novo domínio no ForestB. Eles serão executados como servidores autônomos. No entanto, eles ainda querem que a autenticação funcione como antes. Floresta Um gerenciamento incluindo servidores ADFS nessa floresta é feito por um fornecedor terceirizado.
Por favor, sugira qual poderia ser a arquitetura possível? Precisamos unir os servidores web ao ForestB e implantar servidores ADFS adicionais no ForestB?
Responder1
não, apenas adicione federaton trust para seu servidor web com ADFS e implante adfs no ForestA. Isso funcionará bem.
Se alguém quiser configurar rapidamente um servidor ADFS simples de um nó a partir de um único script. Requer apenas o fornecimento de detalhes da impressão digital do certificado de comunicação. E como bônus, ele implanta o recurso MFA para ADFS com códigos OTP. Há informações sobre como instalar o ADFS Demo com OTP no seguinte link: https://www.securemfa.com/downloads/mfa-otp#h.p_0CFeLwIix8Fa