Регистрация Войти
Рейтинг:0
avatar Server

Приложение требует междоменной аутентификации — нет доверия

флаг in
user948548

У меня есть приложение, которое в будущем потребует междоменной аутентификации с использованием учетной записи службы AD в двух отдельных организациях — например, приложение домена A должно проходить аутентификацию с серверной частью домена B.

Кто-нибудь знает способ, которым я мог бы заставить междоменную аутентификацию работать без доверия домена между двумя отдельными организациями - из-за соображений безопасности это нежелательно?

Может ли AD LDS работать в любом случае - я полагаю, что AD Trust все равно потребуется? Любые другие идеи высоко ценятся?

Заранее спасибо, ПиДжей

44
0 + 0
флаг cn
Greg Askew
Конечно есть. Никто не собирается создавать трасты между двумя отдельными компаниями. Большинство используют федерацию в этом сценарии. (ADFS или другое решение, такое как Ping).
1
Ответить
флаг in
user948549
Спасибо, Грег, но будет ли это работать для внутренних приложений, использующих учетные записи служб AD, без взаимодействия с пользователем (вообще не с внешним взаимодействием) между двумя организациями? Спасибо, ДжейПи.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.