用于 Power BI 云身份验证的多个 AD 和 ADFS

问题描述 投票:0回答:1

在我的研究中,我得到了以下用例:

有3家公司,每家都有自己独立的广告。 这些用户有他们的本地 AD 帐户,需要一个单独的 O365 帐户。 目的是将这 3 个 AD 聚合/同步到 Supercompany AD(然后将包含所有这 3 个公司 AD 的所有用户)并且这个 Supercompany AD 将同步到 Supercompany AAD 以访问 Power BI。

我需要将用于身份验证目的的 ADFS 服务器合并到 PowerBI(为超级公司设置)并创建图表。这是我的结果: https://i.ibb.co/CmJSCDk/pbi-schema.png

我不明白的:

  • ADFS 服务器是否需要与 Supercompany AD (DC) 分开的服务器?
  • ADFServices 能否安装在 Supercompany AD(DC) 上,以便全部安装在一台服务器上?
  • 三个公司AD同步到Supercompany AD之间需要ADFS服务器吗?

非常感谢任何指点或建议

powerbi azure-active-directory active-directory adfs windows-server
1个回答
0
投票

我想回答你的问题如下:

  • 建议将 ADFS 安装在独立的服务器上 出于安全原因,Supercompany AD DC。通过分离 ADFS 服务器从AD DC,你可以隔离和保护身份验证 处理可能发生在 AD 上的潜在攻击或故障 直流
  • 从技术上讲,您可以在 Supercompany AD DC 上安装 ADFS, 但出于安全原因不推荐。如果 ADFS 服务器 安装在与AD DC相同的服务器上,攻击者获得 访问 ADFS 服务器可能会危及整个 AD 基础设施。
  • 同步三个公司的数据不需要ADFS AD 变成 Supercompany AD。您可以使用 Azure AD Connect 同步 ADs 直接没有 ADFS。但是,ADFS 可用于提供 Power BI 用户的单点登录 (SSO) 功能,允许他们 使用本地 AD 无缝地向 Power BI 进行身份验证 证书。

我希望这有助于为您澄清事情!如果对您有帮助,请点赞此答案。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.