ADFS4 und LDAP mit mehreren Trusted Domains

[Schumiel]

Hallo,

und zwar habe ich ein Active Directory mit mehreren Trusted Domains. Ich möchte diese und die Nutzer an eine Webseite übergeben und damit ein automatisches Login (SingleSignOn) einbauen. Nun habe ich durch diverse Quellen gelesen, dass LDAP nur ein Trusted Domain bearbeiten kann. Ich habe nun aber mehrere.

Was nun mein Problem ist, ich habe durch recherchieren im Internet nichts dazu gefunden, ob ADFS4 diese Beschränkung, nur ein Trusted Domain durch LDAP bearbeiten zu können, ggf. umgehen kann? Oder ob es möglich ist, mehrere LDAPs einzurichten?

Hat jemand dafür eine Quelle für mich oder weiß vielleicht sogar die Antwort auf die Frage?

SAML möchte ich nur nutzen, wenn es wirklich mit LDAP nicht funktioniert.

 

[0711]

Sofern ich es richtig verstanden habe, nein das geht auch mit ADFS so nicht.

Aber warum kommt für dein anliegen nicht die abfrage einer Domain infrage in der sich eine Zugriffsgruppe befindet die gruppen aus jeder domain enthält in welcher wiederrum die benutzer sind?! Mit der Authentifzierung am ADFS hast du dann doch die Domain und Benutzerinfos?! Und auf welche art und weise möchtest du das an die Website übergeben?

 

[Schumiel]

Aber warum kommt für dein anliegen nicht die abfrage einer Domain infrage in der sich eine Zugriffsgruppe befindet die gruppen aus jeder domain enthält in welcher wiederrum die benutzer sind?!

Ist das denn möglich? Das müsste dann der zuständige Systemadministrator einrichten oder?

Und auf welche art und weise möchtest du das an die Website übergeben?

Ich möchte dafür gern irgendein CMS nutzen - Wordpress, joomla, TYPO3, etc. - die alle bereits gut funktionierende Plugins bereit stellen.

 

[Schumiel]

Weiß jemand Antworten?