使用RSA SecurIDvalidationMicrosoft AD用户

我在RSA SecurID和Microsoft AD之间有一个集成问题，如下图所示：

1，用户需要通过VPN连接到私网，通过用户名和RSA令牌对防火墙进行authentication
2.凭证发送到防火墙
3.防火墙与AD集成，并将凭据重新发送到本地AD DC
4. AD DC与RSA AM集成在一起，当它看到来自域的用户需要validation时，它会询问令牌码是否正确
5-6-7 。所有步骤只是回复以前的请求。

在我目前的状态，我可以做同样的stream程，但如果我在AD使用用户/密码，否则表示不使用任何RSA令牌authentication和RSA AM服务器。 我看到了官方AD FS与RSA指南的整合，但似乎并没有描述这种情况。 其背后的想法是将防火墙与RSA AM服务器分开，如果稍后我添加其他设备，可以使用AD用户进行身份validation，则无需知道用户是否提供本地域密码或RSA令牌代码。

• 目录中列出的分支机构打印机
• 有没有一种shiny的方式使Windows共享networking可访问？
• 当没有相同dn的现有帐户时，dsadd从batch file运行失败，并显示“指定帐户已存在”
• Exchange 2010通过共同的外部DNS名称空间join不同站点的站点
• 从AD获取“IP电话”属性的免责声明/签名

如果有人知道如何做到这一点，或者指出我读了什么，我会请他阅读。 提前致谢。