locked
ADFSにおけるldaps接続に関して RRS feed

  • 質問

  • イントラネットに配置されているADFSと、クラウド上にある製品(SAML2.0対応済み)とインターネット越しに、
    シングルサインオンとユーザー、グループの同期の仕組みを構築しようと考えております。

    この製品では、ADFS2.0とSAML2.0による、WindowsSSOといった類のシングルサインオンに対応しており、
    ADドメインに登録されているユーザー、グループの情報をldaps経由のLdap Searchで定期的(同期)に取り込むこともできます。

    そこで、AWDC+ADFSをイントラネットに構築、DMZ上にRODCを構築したいと考えておりますが、いくつか質問がございます。
    (下記のエバンジェリスト様が公開されている”モデル4 フォレスト拡張”のケースに対して、イントラネット上にADFSを追加で構築するイメージ)
    http://www.slideshare.net/junichia/active-directory-internet4

    1. そもそも、DMZにRODC、イントラネットにRWDC + ADFSといった構成で構築することは可能でしょうか?
    2. SAMLによるシングルサインオン+LDADSによるユーザー、グループ同期を実現するためには、一般的な構成というものはどのようなものなのでしょうか?
    3. ADFSにはADFS Proxyといったものもありますが、こちらはインターネット越しにldaps経由でldap seachすることはできないのでしょうか?

    以上、お手数ですが、ご意見をいただけますよう、よろしくお願いいたします。

    2015年8月3日 6:59

回答

すべての返信