まず、私はADの初心者です。基本ドメインの設定方法は知っていますが、それだけです。
一部のWindowsアプリケーションのホスティングサービスを実行しています。ユーザー権限は、ActiveDirectoryセキュリティグループに基づいています。
私がフォレストとして持っているとしましょうContoso.local
-NetBIOS名はCONTOSO
です。クライアントが自分のNetBIOS名を維持しながら、ActiveDirectoryユーザーやグループをADに同期できるSaaSを提供したいと思います。たとえば、世界中のどこかにAcmeという名前のクライアントがいて、そのフォレストドメインがAcme.local
で、NetBIOS名がだった場合、すべてを管理する代わりにACME
、JohnDoeにSaaSにログインする機能を持たせたいと思います。ACME\John.Doe
クライアントのユーザーであり、Johnにとしてログインするように要求しますCONTOSO\John.Doe
。ここでのアイデアはホワイトラベリングです。
すぐに、おそらくAD FSを考えていると思いますが、私のSaaSはフェデレーションサービスをサポートしていません。
ネットワーク上に別のドメインコントローラーをセットアップしてクライアントに対して複製することもできますが、それはやり過ぎのようです。そして、私はこれを達成する方法がわかりません。
ADが別のドメインのユーザーやグループに対して単純に同期および/または認証する方法はありませんか?(セキュリティの役割に応じて、ユーザーは特定の情報にアクセスできるため、グループも必要です。)これを実現するために信頼またはLDSを設定できますか?
もしそうなら、そうでなければ、提案を提供してください。いくつかのハウツーも大歓迎です!
ありがとう、ジョシュア