我想在 Windows Server 2012R2 上为远程桌面服务实施 SAML。
首先,这可能吗?
然后,我想使用我的 RDS 对来自另一个 AD 的用户进行身份验证,就像这样的架构:https://technet.microsoft.com/en-us/library/dd807050(v=ws.11).aspx
此时,我能够在同一个 AD 上使用 SSO 对用户进行身份验证,但不能使用其他 AD 上的用户进行身份验证。
答案1
是的,我认为它应该可以工作,但我目前还没有测试过。在域 B 上创建并配置 ADFS 服务器,然后在域 A 上创建声明提供信任,以使域 A 可以接受域 B 颁发的用户安全令牌。还请考虑以下事项:
网络考虑:无论域 B 的用户是从 Intranet 还是 Internet 访问声明感知应用程序。域 A 和域 B 的联合服务名称应该能够正确解析。如果您使用 WAP,则外部联合服务名称应该解析为 WAP 服务器的 IP。端口 443 不应被防火墙阻止。
证书考虑:这两个域中使用的 SSL 证书应该在每个域和外部访问的客户端上都受到信任。
有关 ADFS 运行要求的更多详细信息,您可以参考文档这里: