ADFS & Waffle/SSO

Lionel BERTIN · le 06/11/15 à 13:47

Bonjour, 

J'ai besoin d'exploiter deux AD différents tout en conservant la fonctionnalité Waffle/SSO.

Je cherche des infos/retours d'expérience sur une architecture ADFS & Waffle/SSO.
Savez-vous si cela fonctionne ?

Merci pour votre aide.

20 pts
Olivier BERVAS - le 06/11/15 à 15:14
Meilleure réponse

Bonjour,

En fait, il s'agirait de regrouper 2 AD avec des schemas differents sur 2 domaines différents.

Je pense qu'effectivement JCMS est capable de communiquer avec l' ADFS pusque l'échange est en LDAP (Merci pour la confirmation ci dessus). Mais est ce que Waffle SSO fonctionnera lui aussi en s'achant que les windows seront sur des domaines différents?

 

 

#1

Si vous rattachez les 2 domaines dans une même forêt, ça ne posera aucun soucis.
Il s'agit vraiment d'une problématique purement Windows.
Le module Waffle se base sur la capacité de la machine Windows qui l'héberge à valider les tickets kerberos, donc si votre serveur Windows peut valider les tickets keberos des 2 domaines, vous êtes bon.

Olivier Jaquemet · le 06/11/15 à 15:21
#2

Merci Olivier pour ces réponses.

Lionel BERTIN · le 06/11/15 à 15:48
8 pts
Olivier Jaquemet · le 06/11/15 à 14:22

Bonjour, 

S'il s'agit 2 annuaires dans une même foret, cela ne pas de soucis.

0 pt
Olivier BERVAS · le 06/11/15 à 15:28

Merci

0 pt