Доступна ли сквозная аутентификация Active Directory в «AD on-premise (Windows Server 2016)» или только в Azure AD?
РЕДАКТИРОВАТЬ: У нас разные сегменты / зоны сети.В DMZ у нас есть домен AD для внешних пользователей, а во внутренней зоне у нас есть домен AD для наших внутренних пользователей.Также каждая зона разделена на три уровня (Доступ, Приложение и Данные).AD находится на уровне данных.
Теперь мы планируем настроить поставщика OpenID Connect / OAuth2 (Identity & Access Management) в DMZ и хотели бы аутентифицировать пользователей в обеих AD.Команда брандмауэров не хочет открывать брандмауэры от уровня приложений в DMZ до уровня данных во внутренней зоне.Это должно быть нормально, чтобы открыть между зонами в одном слое.
Как прокомментировано ниже, сквозной доступ доступен только в Azure AD.
Затем я в основном вижу два варианта: репликация пользователей из Internal AD в 1. Репликация пользователей из Internal AD в DMZ AD (только для чтения) 2. Используйте ADFS для агрегирования из обоих AD
Отказ от ответственности: Я не очень хорошо осведомлен в AD / ADFS:)