イントラネットに配置されているADFSと、クラウド上にある製品(SAML2.0対応済み)とインターネット越しに、
シングルサインオンとユーザー、グループの同期の仕組みを構築しようと考えております。
この製品では、ADFS2.0とSAML2.0による、WindowsSSOといった類のシングルサインオンに対応しており、
ADドメインに登録されているユーザー、グループの情報をldaps経由のLdap Searchで定期的(同期)に取り込むこともできます。
そこで、AWDC+ADFSをイントラネットに構築、DMZ上にRODCを構築したいと考えておりますが、いくつか質問がございます。
(下記のエバンジェリスト様が公開されている”モデル4 フォレスト拡張”のケースに対して、イントラネット上にADFSを追加で構築するイメージ)
http://www.slideshare.net/junichia/active-directory-internet4
- そもそも、DMZにRODC、イントラネットにRWDC + ADFSといった構成で構築することは可能でしょうか?
- SAMLによるシングルサインオン+LDADSによるユーザー、グループ同期を実現するためには、一般的な構成というものはどのようなものなのでしょうか?
- ADFSにはADFS Proxyといったものもありますが、こちらはインターネット越しにldaps経由でldap seachすることはできないのでしょうか?
以上、お手数ですが、ご意見をいただけますよう、よろしくお願いいたします。