:strip_icc():strip_exif()/u/96648/shakira.jpg?f=community)
Wij leveren een webapplicatie die, simplistisch gesteld, via (ivm SSO) NTLM authenticatie is afgeschermd. Wanneer deze wordt geinstalleerd bij een klant intern kan onze server worden opgenomen in het domein (Active Directory) van de klant, of kan het domein van de klant worden getrust in de Active Directory van onze server.
Nu wordt het lastiger. We willen een server extern gaan hosten en voor meerdere klanten toegankelijk maken. Natuurlijk kunnen we op de server Active Directory draaien, de firewalls openzetten voor replicatie, en de AD domeinen van onze klanten trusten in onze Active Directory. Alle useraccounts van alle klanten zijn dan bekend op onze server, en beschikbaar voor authenticatie. Volgens mij moet dat kunnen zonder negatieve gevolgen voor de klanten onderling (klant 1 moet natuurlijk niet ineens iets kunnen op een server bij klant 2 via onze server).
Nu heeft Windows 2003R2 Federation Services (klik) wat hier eigenlijk heel veel op lijkt, ware het niet dat het speciaal voor dit doel (webapplicaties) is ontwikkeld. ADFS lijkt dus een betere oplossing.
Behalve het nadeel dat de klanten die hier gebruik van willen maken een extra server moeten opzetten als Federation Proxy, en die via inet toegankelijk moeten maken, vrees ik dat onze webapplicatie ook aangepast zal moeten worden, of moet dat transparant werken?
Heeft iemand ervaring met, of een betere suggestie voor bovenstaand probleem?
Nu wordt het lastiger. We willen een server extern gaan hosten en voor meerdere klanten toegankelijk maken. Natuurlijk kunnen we op de server Active Directory draaien, de firewalls openzetten voor replicatie, en de AD domeinen van onze klanten trusten in onze Active Directory. Alle useraccounts van alle klanten zijn dan bekend op onze server, en beschikbaar voor authenticatie. Volgens mij moet dat kunnen zonder negatieve gevolgen voor de klanten onderling (klant 1 moet natuurlijk niet ineens iets kunnen op een server bij klant 2 via onze server).
Nu heeft Windows 2003R2 Federation Services (klik) wat hier eigenlijk heel veel op lijkt, ware het niet dat het speciaal voor dit doel (webapplicaties) is ontwikkeld. ADFS lijkt dus een betere oplossing.
Behalve het nadeel dat de klanten die hier gebruik van willen maken een extra server moeten opzetten als Federation Proxy, en die via inet toegankelijk moeten maken, vrees ik dat onze webapplicatie ook aangepast zal moeten worden, of moet dat transparant werken?
Heeft iemand ervaring met, of een betere suggestie voor bovenstaand probleem?
Nederlands is makkelijker als je denkt
:strip_icc():strip_exif()/u/69009/eend.jpg?f=community)
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)