Azure AD B2B用户允许RDS登录
我们的情况如下;
Company A Company B
+-----------------------------+ +----------------------------+
| | | |
| +---------------------+ | | +--------------------+ |
| | On Prem AD: main | | | | Azure AD DS: ext | |
| +----------|----------+ | | +--------------------+ |
| | | | |
| | | | +--------+ +--------+ |
| |Azure Sync | | | RDS SH | | RDS GW | |
| | | | +--------+ +--------+ |
| | | | |
| +----------|-----------+ | | +--------+ |
| | Azure AD: main-sync | | | | RDS CB | |
| +----------------------+ | | +--------+ |
| | | |
+-----------------------------+ +----------------------------+我们正在寻找一种方法,允许A公司的用户登录B公司的RDS环境。
RDS服务器连接在Azure AD DS中。
我们的第一个想法是利用Azure的B2B函数(来宾帐户)。邀请main-sync域中的用户在ext域中工作,但是登录到在加入到ext域中的服务器上运行的RDS环境是行不通的。
由于公司A已经在他们的主域和他们自己的Azure AD之间使用Azure同步,所以我们不能用它来同步main -> ext。
我们能做些什么让B2B帐户登录到RDS-环境吗?
或者,如果我们允许B2B帐户登录的计划永远不会奏效,那么对于A公司来说,允许B公司RDS中的用户登录的最小侵入性解决方案是什么?
回答 1
Server Fault用户
发布于 2018-06-29 10:55:27
您将无法使用B2B客户帐户登录。当您创建来宾帐户时,它将被添加到Azure AD中,而且由于您使用了AAD,因此RDS机器可以看到它,但是,没有一个密码数据被同步到B2B租户中。由于RDS机器不理解AAD,它们无法在源租户中查找凭据(就像使用AAD登录一样),因此失败。
因为您在域B中使用AAD DS,所以您所能做的事情有点有限。AAD DS不支持信托,所以这是不支持的。您也许可以考虑使用ADFS。最简单的选择可能只是在域B中为来自域A的用户创建第二组帐户。
https://serverfault.com/questions/918681
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号