Comments 8
Azure AD это получается read-only реплика или нужно держать и основную AD всегда доступной? Вырубили свет/порвали кабель/уничтожили здание, а все внешние сервисы завязанные на SSO стали не доступны.
нет, WAAD — это не реплика Active Directory на предприятии, между ними можно установить связь, синхронизацию, но это два независимых инструмента. Если отвалится ваш AD, то все продолжит работать на основании последней синхронизации.
Спасибо, тогда нужно погуглить на тему скрещивания этого с Office365 SSO =) а то уже думал поднимать виртуалку с AD RO + ADFS.
Для внутренней авторизации WAAD то понятно, но при синхронизации через ADFS с AD на предприятии и переводе домена в режим федерации, каждый раз происходит обращение к локальному ресурсу. Хочется убрать это слабое звено. Но за материалы спасибо, почитаю.
А если вообще нету AD, можно купить AD в облаке, и заводить компьютеры туда для SSO? Ну наверно предварительно настроив как-то VPN SSTP, тоже в облаке. Так можно?
Only those users with full accounts are able to leave comments. Log in, please.