0
私が達成しようとしていることは次のとおりです。LDAPで認証できるCMS上に構築されたWebサイトがあります。ユーザーが自分のADユーザー名とパスワードを使用してWebサイトを認証できるようにしたいと考えています。外部からホストされているウェブサイトからADを使用して認証するにはどうすればよいですか?
基本的には、Active DirectoryをLDAP接続を介して外部から利用できるようにする方法があるかどうかを理解しようとしています。この種のものにはどんな選択肢がありますか?
オンラインで調査しています私たちのDMZにAD LDSを設定し、内部のドメインコントローラで複製することを提案しました。それはうまくいくようですが、私はAD LDSについて深く理解していないので、わかりません。
標準的な方法がありますか?または、一般的には、外部使用のために個別のユーザーデータベースを設定するだけのベストプラクティスと考えられますか?
はい、私たちは私たちのすべてのユーザーを持っていますADドメイン。また、ここでホストしているウェブサイトのDCに対してLDAP認証を行うこともできます。しかし、私たちは現在、ネットワークの外部にウェブサイトをホストし始めているので、インターネット上のウェブサイトからドメインコントローラへのLDAP接続を行う最良の方法は何ですか? – Drobyo
自分のDCフォームであるWEB Hostに対してLDAP(SSL上のLDAP)を実行したり、自分の好みのSAMLを使用することができます。 – jwilleke