Trooper Posted May 17, 2013 Report Share Posted May 17, 2013 Ajmo Igore Pero i ostali, help plox!Imamo externi server koji sedi van corpnet-a, na kome je neki random IIS-hosted web app. Trenutno koristimo LiveID da se autentifikujemo na njemu. Da li postoji neki prost nacin da se na tom externom serveru podigne neki AD servis kome bi nas intranet AD "verovao", tako da mozemo da koristimo corpnet credentialse da se autentifikujemo toj web aplikaciji?A thousand internets to you. Quote Link to comment Share on other sites More sharing options...
Doca Posted May 17, 2013 Report Share Posted May 17, 2013 (edited) tebi zapravo treba one way trust gde taj eksterni server veruje ms ad-u a ne obrnuto kao što si napisao u poslednjoj rečenici, ako se ne varam. hipotetički je tehnički izvodljivo ali čak i da uspeš da upostaviš trust skoro sam siguran da ćeš vrlo brzo dobiti na mail molbu od IT-ja da ne radiš to :) znam da je to bio slučaj sa ljudima koji su, primera radi, koristili teamviewer da pristupe svom kompu gajbi a kamoli nešto ozbiljnije kao što je trust. raspitaj se u vezi sa tim. edit: pogotovo ti je drkanje da uspostaviš vezu između corpneta i tog eksternog servera (vpn ili da), možda čak i nemoguće ako je IT to zabranio a verujem da jeste. Edited May 17, 2013 by Doca. Quote Novi forum smrdi Link to comment Share on other sites More sharing options...
Trooper Posted May 17, 2013 Author Report Share Posted May 17, 2013 Yup, the other way around, to htedoh :)Jebo ih corpnet policies bas. Znam da je drkanje, al treba nam ko leba i mislim da imamo jako dobar business justification. Videcemo. Quote Link to comment Share on other sites More sharing options...
Highl1 Posted May 17, 2013 Report Share Posted May 17, 2013 imaš dve opcije 1) upravo ovo što je doca rekao, treba ti one way selective trust gde taj externi domen veruje vašem AD-u, a selective trust je jer je u pitanju samo jedan IIS, a ne ceo domen sa resursima 2) http://en.wikipedia.org/wiki/Active_Directory_Federation_Services Odličan link je ovaj http://www.zulfikar.co.uk/ad/2-idiots-ad-fs Za AD FS 2.0 ti treba Windows 2008R2 na extranet stani, DC mogu da budu 2003 R2, i domain/forest funkcionalni nivoi mogu da budu 2003 Takođe ti treba AD Certificate services, ili public root CA. AD FS ne znam toliko dobro, nameštao sam ga samo jednom u životu Quote 03:34 ( MiGsa ) da budem iskren03:35 ( MiGsa ) nagledao sam se ovde vishe kurcheva nego pichki 22:05 (Ivan_tm) Ozbiljno, tvoj i Cokin sam upamtio odmah 13:43 ( darko ) ja sam puco iz njegove vazdushare [16:42:19] Miša says: pojavio mi se patrijarh pavle u ppl u may know [21:00] <vudu> jebacemo svi Link to comment Share on other sites More sharing options...
f4ts0 Posted May 17, 2013 Report Share Posted May 17, 2013 Ajmo Igore Pero i ostali, help plox! Imamo externi server koji sedi van corpnet-a, na kome je neki random IIS-hosted web app. Trenutno koristimo LiveID da se autentifikujemo na njemu. Da li postoji neki prost nacin da se na tom externom serveru podigne neki AD servis kome bi nas intranet AD "verovao", tako da mozemo da koristimo corpnet credentialse da se autentifikujemo toj web aplikaciji? A thousand internets to you. IZBINGUJ KAKO! Quote You may have gone to Cambridge, but I'm an honorary graduate of Starfleet Academy Link to comment Share on other sites More sharing options...
Trooper Posted May 19, 2013 Author Report Share Posted May 19, 2013 VAŽI TEBREX! Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.