Remove From My Forums

ADFSにおけるldaps接続に関して

質問
0

サインインして投票
イントラネットに配置されているADFSと、クラウド上にある製品(SAML2.0対応済み)とインターネット越しに、
シングルサインオンとユーザー、グループの同期の仕組みを構築しようと考えております。

この製品では、ADFS2.0とSAML2.0による、WindowsSSOといった類のシングルサインオンに対応しており、
ADドメインに登録されているユーザー、グループの情報をldaps経由のLdap Searchで定期的（同期）に取り込むこともできます。

そこで、AWDC+ADFSをイントラネットに構築、DMZ上にRODCを構築したいと考えておりますが、いくつか質問がございます。
（下記のエバンジェリスト様が公開されている”モデル4 フォレスト拡張”のケースに対して、イントラネット上にADFSを追加で構築するイメージ）
http://www.slideshare.net/junichia/active-directory-internet4

そもそも、DMZにRODC、イントラネットにRWDC + ADFSといった構成で構築することは可能でしょうか？
SAMLによるシングルサインオン＋LDADSによるユーザー、グループ同期を実現するためには、一般的な構成というものはどのようなものなのでしょうか？
ADFSにはADFS Proxyといったものもありますが、こちらはインターネット越しにldaps経由でldap seachすることはできないのでしょうか？

以上、お手数ですが、ご意見をいただけますよう、よろしくお願いいたします。
2015年8月3日 6:59

返信

|

引用

回答

0

サインインして投票
チャブーンです。

申し訳ないですが、質問に対する担保性は「担保しない」という前提でお答えします。

DMZ上のWebサービスにADFS認証をさせる必要があるのであれば、DMZ上にADFSサーバは(事実上)必要かと思います(でなければRODCをDMZ上に置く理由がありません)。
一般的な構成というのは特にない(Webアプリの実装しだい)と思われますが、したの資料が参考になるのではないでしょうか？
http://www.atmarkit.co.jp/fwin2k/operation/adfs2sso03/adfs2sso03_04.html
http://azuread.net/2014/12/04/adfs%E3%82%92%E5%88%A9%E7%94%A8%E3%81%97%E3%81%A6aws%E3%81%AB%E3%82%B7%E3%83%B3%E3%82%B0%E3%83%AB%E3%82%B5%E3%82%A4%E3%83%B3%E3%82%AA%E3%83%B3%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95/
ADFS proxyはクライアントとWebサーバ(アプリ)との認証をプロキシングするもので、http/httpsの通信のみでldapの通信自体発生しませんし、サーバ間連携にも使用されません。したがっておっしゃることはできないでしょう。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 回答の候補に設定佐伯玲 2015年8月5日 4:33
- 回答としてマーク佐伯玲 2015年8月14日 4:35
2015年8月4日 5:12

返信

|

引用

モデレータ

すべての返信

0

サインインして投票
チャブーンです。

申し訳ないですが、質問に対する担保性は「担保しない」という前提でお答えします。

DMZ上のWebサービスにADFS認証をさせる必要があるのであれば、DMZ上にADFSサーバは(事実上)必要かと思います(でなければRODCをDMZ上に置く理由がありません)。
一般的な構成というのは特にない(Webアプリの実装しだい)と思われますが、したの資料が参考になるのではないでしょうか？
http://www.atmarkit.co.jp/fwin2k/operation/adfs2sso03/adfs2sso03_04.html
http://azuread.net/2014/12/04/adfs%E3%82%92%E5%88%A9%E7%94%A8%E3%81%97%E3%81%A6aws%E3%81%AB%E3%82%B7%E3%83%B3%E3%82%B0%E3%83%AB%E3%82%B5%E3%82%A4%E3%83%B3%E3%82%AA%E3%83%B3%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95/
ADFS proxyはクライアントとWebサーバ(アプリ)との認証をプロキシングするもので、http/httpsの通信のみでldapの通信自体発生しませんし、サーバ間連携にも使用されません。したがっておっしゃることはできないでしょう。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 回答の候補に設定佐伯玲 2015年8月5日 4:33
- 回答としてマーク佐伯玲 2015年8月14日 4:35
2015年8月4日 5:12

返信

|

引用

モデレータ
0

サインインして投票

こんにちは、kumai ricksoft.jp さん
フォーラムオペレータの佐伯玲です。

チャブーンさんからの返信はご覧いただけておりますでしょうか？
ご質問の回答がいただけているかと思い私のほうから「回答としてマーク」とさせていただきました。

ご確認いただけましたらこちらのスレッドへご返信くださいね。

宜しくお願い致します。
TechNet Community Support 佐伯玲

2015年8月14日 4:35

返信

|

引用

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

ADFSにおけるldaps接続に関して

質問

回答

すべての返信