我們的客戶已經擁有一個現有的森林 ForestA。該林有 2 個加入網域的 Web 伺服器。連接到應用程式後,使用者將進入 ADFS 登入頁面,他們輸入網域憑證並登入。用戶帳戶繼續保留在 ForestA 中。 ForestA和新森林ForestB之間不存在AD信任。
客戶確認無需將 2 個 Web 伺服器加入 ForestB 中的新網域。這些將作為獨立伺服器運行。然而,他們仍然希望身份驗證像以前一樣工作。林 包括該林中的 ADFS 伺服器的管理由第三方供應商完成。
請建議可能的架構是什麼?我們是否需要將 Web 伺服器加入 ForestB 並在 ForestB 中部署額外的 ADFS 伺服器?
答案1
不需要,只需使用 ADFS 為您的網頁伺服器添加聯邦信任,並在 ForestA 中部署 adfs。那會工作得很好。
如果有人想透過單一腳本快速設定一個簡單的單節點 ADFS 伺服器。它只需要提供通訊證書指紋詳細資訊。作為獎勵,它使用 OTP 代碼為 ADFS 部署 MFA 功能。以下連結提供如何使用 OTP 安裝 ADFS 演示的資訊: https://www.securemfa.com/downloads/mfa-otp#h.p_0CFeLwIix8Fa