服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 是否有可能在我的networking之外进行我的ADlogin身份validation?
Intereting Posts
SSL卸载到Apache2的WordPress网站 Apache的力量,如果url具有特定的模式redirect到https 如何设置AWS Glue使用Terraform? 如何正确debuggingXMLRPC失败 apache mod_security通过自定义HTTP头限制? 云计算 – 多台物理计算机,一台逻辑计算机 奇怪的代码在服务器访问日志 无论如何,我可以在一个Sendmail服务器和一个Active Directory服务器之间同步用户/密码 Postfix没有收到外部邮件,因为“未知的用户550”(发送和本地reciving可能) 多个用户在服务器上使用相同的CVS存储库 什么可能导致这些“未通过身份validation”的日志,而不是失败的login尝试(OSX)? 在部署OVF模板后需要知道如何更改IP地址和主机名 无法远程连接到Postgresql 9.5实例 Windows Server 2012 R2上的严重结构损坏 在Linux中find100%iowait的根本原因

是否有可能在我的networking之外进行我的ADlogin身份validation?

我们用2003R2运行一个AD。 我正在执行Google Directory Sync,之后计划与Google Apps一起使用SSO,并计划将所有3个世界网站连接起来。

就这样发生了,今天,我们的防火墙(Fortigate)停止工作(它发生在午夜)。

这让我想到,我不能指望SSO能够工作,而且如果我的AD /networking/防火墙closures了,那么没有人可以login来阅读他们的邮件。

  1. 真的吗?
  2. 在这种情况下,我可以将我的ADauthentication/凭证从我的公司带到第三方吗?
  3. 如果是的话,有什么影响? Pro的? 反对的?
  4. 这将如何影响我的主要内联网? (总部有60名员工+服务器)

谢谢

回答你的问题:

  1. 取决于发生什么事情,以及它需要什么
  2. 在某种程度上,您可以称为联合身份validation,但它使用不同的协议。 例如SAML,WS-Fed,OpenAuth / ID。 只有某些应用程序可以支持这个(通常只是networking)。 Windows本身不支持这样的devise。 您必须select身份提供商,例如Google或Live ID或…
  3. 往上看。 这也意味着你可能会遇到合规性问题等。大多数情况下需要configuration,可以变得非常毛茸茸的。
  4. 这取决于你的内部网如何工作。 如果这是所有支持联邦的云托pipe应用程序,那么这将工作得很好。 如果它的内部托pipe的应用程序不支持必要的协议,你会是SOL。

就我个人而言,我是这个想法的粉丝(这也是我的专业领域),但由于传统软件,合规性问题以及缺乏文档(huuuuuu问题),这可能是一个痛苦的过程。