우선, 나는 광고에서 초보자입니다. 기본 도메인을 설정하는 방법을 알고 있지만 그게 전부입니다.일부 Active Directory 제안이 필요합니다.
일부 Windows 응용 프로그램에 대해 호스팅 서비스를 실행하고 있습니다. 사용자 권한은 Active Directory 보안 그룹을 기반으로합니다.
내 Forest로 Contoso.local이 있다고 가정 해 봅시다. NetBIOS 이름은 입니다. 저는 고객이 자체 NetBIOS 이름을 유지하면서 Active Directory 사용자 및/또는 그룹을 내 광고에 동기화 할 수있는 SaaS를 제공하려고합니다. 예를 들어 전 세계 어딘가에 Acme이라는 이름의 클라이언트가 있고 해당 포리스트 도메인이 ACME 인 경우 John Doe는 내 SaaS에 로그인하는 기능이 내 대신 ACME\John.Doe 인 것으로 나타납니다. 내 고객을 위해 모든 사용자를 관리하고 John이 CONTOSO\John.Doe으로 로그인하도록 요청해야합니다. 여기에있는 아이디어는 흰색 라벨링입니다.
즉각 AD FS이지만 내 SaaS는 페더레이션 서비스를 지원하지 않습니다.
제 클라이언트에서 복제 할 네트워크에 다른 도메인 컨트롤러를 설정할 수 있지만 과도한 것으로 보입니다. 그리고, 나는 이것을 성취 할 방법을 모른다.
광고를 다른 도메인의 사용자 및 그룹과 단순히 동기화 및/또는 인증 할 방법이 없습니까? 보안 역할에 따라 사용자가 특정 정보에 액세스 할 수 있기 때문에 그룹이 필요합니다.이를 수행하기 위해 트러스트 또는 LDS를 설치할 수 있습니까?
만약 그렇다면, 제안 사항을 제공해주십시오. 몇 가지 방법도 많이 감사하겠습니다!
감사합니다, 여호수아