【发布时间】:2012-10-29 07:52:32
【问题描述】:
首先,我是 AD 的新手;我知道如何设置基本域,仅此而已。
我正在为一些 Windows 应用程序运行托管服务。用户权限基于 Active Directory 安全组。
假设我有 Contoso.local 作为我的森林 - NetBIOS 名称是 CONTOSO。我想提供一个 SaaS,客户可以在其中将他们的 Active Directory 用户和/或组同步到我的 AD,同时保留他们自己的 NetBIOS 名称。例如,如果我有一个客户,他在全球某个地方名为 Acme,他们的林域是 Acme.local,他们的 NetBIOS 名称是 ACME,那么我希望 John Doe 能够以 @ 身份登录我的 SaaS 987654325@ 而不是我必须为我的客户管理所有用户并要求 John 以 CONTOSO\John.Doe 登录。这里的想法是白标。
您可能马上想到 AD FS,但我的 SaaS 不支持联合服务。
我可以在我的网络上设置另一个域控制器来复制我的客户端,但这似乎有点过头了。而且,我不知道如何做到这一点。
我的 AD 有没有办法简单地同步和/或针对另一个域的用户和组进行身份验证? (我也需要组,因为根据安全角色,用户可以访问特定信息。)我可以设置信任或 LDS 来完成此操作吗?
如果是,或者如果不是,请提供建议。一些操作方法也将不胜感激!
谢谢, 约书亚
【问题讨论】:
标签: active-directory activedirectorymembership active-directory-group