Tham gia Đăng nhập
Điểm:0
avatar Server

Ứng dụng yêu cầu xác thực tên miền chéo - Không tin cậy

lá cờ in
user948548

Tôi có một ứng dụng trong tương lai sẽ yêu cầu xác thực tên miền chéo bằng tài khoản dịch vụ AD trên 2 tổ chức riêng biệt - ví dụ: miền A ứng dụng cần xác thực với phụ trợ miền B.

Có ai biết cách để tôi có thể xác thực tên miền chéo hoạt động mà không cần có sự tin tưởng tên miền giữa 2 tổ chức riêng biệt - do những lo ngại về bảo mật, điều này không được mong muốn?

Dù sao thì AD LDS cũng có thể hoạt động được - tôi tin rằng AD Trust vẫn sẽ được yêu cầu? Bất kỳ ý tưởng nào khác được đánh giá cao?

Cảm ơn trước, PJ

44
0 + 0
lá cờ cn
Greg Askew
Chắc chắn là có. Không ai sẽ tạo niềm tin giữa hai công ty riêng biệt. Hầu hết sử dụng liên kết trong trường hợp này. (ADFS hoặc giải pháp khác như Ping).
1
Hồi đáp
lá cờ in
user948549
Cảm ơn Greg, nhưng điều này có hoạt động đối với các ứng dụng nội bộ đang sử dụng tài khoản dịch vụ AD, không có tương tác người dùng (hoàn toàn không phải đối mặt với bên ngoài) giữa 2 tổ chức không? Cảm ơn JP.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.