代码之家  ›  专栏  ›  技术社区  ›  Kaiser Advisor

在合作伙伴公司的Active Directory实例之间建立信任关系有意义吗?

federated-identity acl active-directory security
  •  2
  • Kaiser Advisor  · 技术社区  · 16 年前

    如果公司经常要求在合作伙伴的active directory中创建用户,反之亦然,那么在AD实例之间建立联合/信任关系是否有意义?如果是,应该考虑什么?合作伙伴广告中用户的ACL是否仍以相同的方式工作?这会带来什么安全风险?

    谢谢

    灵魂

    更新:

    2 回复  |  直到 12 年前
        1
  •  2
  •   Kaiser Advisor    16 年前

    我对此进行了更多的研究,并找到了一个很好的解决方案。由于两家公司都需要使用同一个系统,因此系统本身只需要验证用户是否存在于任一用户存储中(身份验证),然后在系统级别进行授权。

        2
  •  1
  •   Jen the Heb    15 年前

    是的,如果你想让双方都能够跨多个域对人进行身份验证,这是有道理的。您必须将目标应用程序所在的服务器放在每个AD实例都信任的域中,以便进行身份验证。

    推荐文章
    Xyro  ·  Azure AD本地计算机限制
    1 年前
    rickymartino  ·  PowerShell Active Directory-无法在筛选器中为Get-ADUser使用数组值
    2 年前
    dezox  ·  如何对Active Directory对象创建进行单元测试?
    2 年前
    ynick  ·  C#:在AD中创建计算机对象失败,访问被拒绝
    2 年前
    user217648  ·  在AD中处理帐户的正确方法是为不同的应用程序使用SSO
    6 年前
    J Weezy  ·  Active Directory:调整函数性能以检索组成员
    6 年前
    J Weezy  ·  Active Directory:此处是否存在无效字符转义以及如何处理
    6 年前
    Our Man in Bananas  ·  PowerShell中Active Directory Get-ADComputer的LDAP查询
    6 年前
    Alok Patra  ·  如何将TFS与Active Directory(AD)集成
    6 年前
    user217648  ·  具有除AD以外的其他用户注册表的ADF
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号